نمایش نتایج: از 1 به 1 از 1
  1. Top | #1
    StarStarStarStarStarStarStar
    تاریخ عضویت
    February 2016
    شماره عضویت
    20777
    عنوان کاربر
    عضو انجمن
    میانگین پست در روز
    0.01
    سن
    27
    نوشته ها
    17
    موضوع ها
    16
    Thanks
    0
    Thanked 0 Times in 0 Posts
    وب سایت کاربر
    کلیک کنید
    میزان امتیاز
    71

    آموزش پیکربندی csf برای سرور مجازی - قدم اول

    آموزش پیکربندی csf برای سرور مجازی - قدم اول


    سلام به دوستان امروز میخوام تنظیمات CSF رو براتون بزارم البته تنظیمات رو چند بخش میکنم و توی چند تا پست براتون توضیح میدم , حقیقت امر رو بخوایم در نظر بگیریم توی فایروال هایی که برای سرورهای هاستینگ و البته لینوکسی هست میشه گفت CSF کاملترین و ساده ترین دیوار آتشی هست که وجود داره از ویژگی هایی که دلیل بر محبوب شدن این دیوار آتش شده مدیریت روی بیشتر محتوای [فقط اعضا می توانند لینک ها را ببینند. ] هست مثل مدیریت پورت ها, مدیریت کانکشن ها , مدیریت پروسس ها و …. که در ادامه کاملا توضیح داده میشه
    شما میتوانید با استفاده از همین انجمن ، این دیواره آتش رو نصب میکنید که CSF در شاخه /etc/csf نصب میشه و تمام تنظیمات و فایل های خودش رو اینجا قرار میده پس ما برای کانفیگ CSF وارد این فولدر میشیم
    root@linux [~]# cd /etc/csf/
    وقتی وارد این فولدر میشیم و محتویات فولدر رو لیست میکنیم یه سری فایل میبینیم که هر کدام برای کاری هست که در ادامه توضیح داده میشه البته ما بیشتر با فایل csf.conf کار داریم چون تمام تنظیمات CSF توی این فایل هست , پس شروع میکنیم به تنظیمات , با دستور nano فایل csf.conf رو باز میکنیم تا بتونیم ادیت کنیم تنظیمات رو
    root@linux [/etc/csf]# nano csf.conf
    از اول شروع میکنم به توضیح دادن و امیدوارم متوجه بشید
    اولین تنظیمی که در csf.conf هست مربوط میشه به حالت فعال بودن یا غیر فعال بودن
    TESTING = “0″
    در این جا ما دو تا حالت داریم یکی صفر و یکی “یک” که اگه یک قرار بدیم مثل این میمونه که ما اصلا CSF رو نصب نکردیم و اگر ۰ قرار بدیم CSF فعال میشه پس ما صفر رو انتخاب میکنیم و میریم سراغ کانفیگ بعدی.
    این مرحله مربوط میشه به مدت زمان بین چک کردن رول های خود CSF که بر حسب دقیقه هست در واقع یه Cron هست و CSF رو استارت میکنه
    TESTING_INTERVAL = “1″
    و میتونه بین ۱ تا ۵ دقیقه باشه توصیه میشه روی ۱ قرار بدید چون هرچه مدت زمان بین چک کردن رول ها کمتر باشه بهتر است خوب بریم سراغ بعدی
    AUTO_UPDATES = “0″
    این همون طور که از اسمش پیدا هست وظیفش اینه که به طورت اتوماتیک خودش رو آپدیت نگه داره که اگه “یک” قرار بدید غیر فعال میشه و خودش رو آپدیت نمیکنه ولی اگه “صفر” قرار بدید CSF به صورت اتوماتیک خودش رو آپدیت میکنه پس بهترین گزینه برای این کانفیگ ست کردن صفر هست چون ممکنه باگی توی CSF پیدا بشه و شما متوجه نشید برا همین ۰ انتخاب میکنیم
    خوب میریم سراغ کانفیگ بعدی که :
    ETH_DEVICE = “eth0,eth1″
    CSF به صورت اتوماتیک بر روی تمام کارت شبکه های سرور شما رول ها رو اعمال میکنه پس اگه خالی گذاشتید تمام کارت های شبکه شما پشت فایروال قرار میگیره ولی بعضی وقت ها ممکنه تعداد کارت های شبکه سرور شما چند تا باشه که شما میخواید فقط تعدادی از اون ها پشت CSF باشه برا همین توی این کانفیگ اون ها رو مشخص میکنیم و با علامت “,” از هم دیگه جداشون میکنیم .
    خوب میریم سراغ کانفیگ بعدی که :
    ETH_DEVICE_SKIP = “eth2,eth3″
    این کانفیگ همون طور که از اسمش پیدا هست میتونید اون کارت شبکه هایی که نمیخواید پشت فایروال قرار بگیره رو قرار بدید در واقع آزاد باشه
    خوب حالا میخوایم بریم سراغ یه سری تنظیمات که خیلی مهم هست در واقع مدیریت پورت های سرور هست پس مواظب باشید دارید چه پورتی رو باز میزارید و چه پورتی رو میبندید
    TCP_IN = “20,25,53,80,110,465″
    همون طور که از اسمش پیدا هست پورت هایی رو میتونید اینجا باز کنید که از بیرون از سرور به سرور دسترسی داشته باشند در واقع پورت هایی که اجازه ورود به سرور رو دارند شما اگه نمیدونید چه پورتی برای چه کاری هست بهتر هست به تاپیک معرفی پورت ها یه سری بزنید و و ببینید چه پورتی برای چه کاری هست اینجا دیگه بستگی به شما داره که چه سرویس هایی روی سرور خودتون دارید و از چه پورت هایی دارید استفاده میکنید
    کانفیگ بعدی مربوز میشه به :
    TCP_OUT = “20,21,22,25,37,43,53,80,110″
    این کانفیگ هم مربوط میشه به پورت هایی که از سرور به بیرون باز باشد در واقع پورت هایی که از توی سرور به بیرون از سرور باز باشه خوب حالا این ها مربوط میشه به TCP پورت که با UDP تفاوت داره اشتباهی نگیرید
    حالا میریم سراغ پورت های UDP
    که UDP_IN پورت های UDP از بیرون به داخل رو باز میکنه
    UDP_IN = “53″
    در مورد UDP_OUT پورت های UDP از داخل سرور به بیرون میخواید باز باشه
    UDP_OUT = “20,21,53,113,123,873,6277″
    وقتی پورت ها کانفیگ کردیم میریم سراغ پروتکول ICMP که این هم بستگی به افراد داره بعضی وقت ها افراد دوست دارند باز باشه این رو فعال می کنند بعضی ها هم نه و میبندند ولی در صورت باز بودن میتونند یه سری حملات روی سرور داشته باشند راستش اگه در سطح سرور بسته هم بشه و حمله فوی باشه فایده ایی نداره ولی اگه بسته باشه بهتر هست
    پس در کانفیگ زیر که ICMP رو از بیرون به داخل کانفیک میکنه :
    ICMP_IN = “0″
    اگر عدد “یک” رو بزاریم ICMP باز است و میتونند پینگ کنند و شما Rate آین هم معلوم میکنید ولی اگه ۰ باشه که کلا بسته میشه برای تنظیم Rate اون هم کانفیگ زیر رو ادیت میکنیم عموما ۱ در ثانیه ست میکنند
    ICMP_IN_RATE = “1/s”
    شاید شما دوست داشتید ۲ یا … بیشتر بزارید
    حالا میریم سراغ باز یا بستم ICMP از داخل سرور به بیرون که باز بزارید کاریش نداشته باشید چون سرویس های شما قطعا نیاز داره
    ICMP_OUT = “1″
    ICMP_OUT_RATE = “0″
    اگر دقت کرده باشید من ICMP_OUT_RATE رو عدد ۰ گذاشتم به معنی بی نهایت هست یا نا محدود

    موضوعات مشابه:
    [فقط اعضا می توانند لینک ها را ببینند. ] , [فقط اعضا می توانند لینک ها را ببینند. ] , [فقط اعضا می توانند لینک ها را ببینند. ],[فقط اعضا می توانند لینک ها را ببینند. ],[فقط اعضا می توانند لینک ها را ببینند. ],[فقط اعضا می توانند لینک ها را ببینند. ],[فقط اعضا می توانند لینک ها را ببینند. ],[فقط اعضا می توانند لینک ها را ببینند. ],[فقط اعضا می توانند لینک ها را ببینند. ],[فقط اعضا می توانند لینک ها را ببینند. ],[فقط اعضا می توانند لینک ها را ببینند. ],[فقط اعضا می توانند لینک ها را ببینند. ],[فقط اعضا می توانند لینک ها را ببینند. ],[فقط اعضا می توانند لینک ها را ببینند. ],[فقط اعضا می توانند لینک ها را ببینند. ],[فقط اعضا می توانند لینک ها را ببینند. ],[فقط اعضا می توانند لینک ها را ببینند. ]

  2. # ADS
    Circuit advertisement
    تاریخ عضویت
    Always
    سن
    2010
    نوشته ها
    Many


    اینجا محل تبلیغات شماست.

     

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

کلمات کلیدی این موضوع

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •  


از انجمن جومیران در گوگل حمایت کنیم.