حامد کیانمهر
15th December 2012, 00:56
خوب اول به ssh وصل بشید و به مسیر زیر برید:
cd /usr/src
دستور زیر را اجرا کنین:
wget http://www.configserver.com/free/csf.tgz
در این مرحله خارج کردن از حالت فشره و نصب فایروال می باشد
tar zxvf csf.tgz
cd csf
./install.sh
در این مرحله پوشه نصب را پاک می کنیم
rm -Rf /usr/local/src/csf* && cd
در این مرحله COPY گرفتن از تنظیماتی اصلی
cp /etc/csf/csf.conf /etc/csf/csf.conf.bak
در این مرحله فایل کانفیگ فایروال را بر اساس نیاز های خودتون تقییر می دهید برای تغییر دهید زیر را وارد کنید .
nano -w /etc/csf/csf.conf
بعد باز کردن فایل کانفیگ دنبال TESTING ومقدار آن را به 0 تغییر دهید.
خوب در این مرحله شما باید مربوط به نیاز های خودتون تغییر هایی را دهید . tcp_in tcp_out UDP_IN UDP_OUT ,.....
دنبا خط LF_ALERT_TO و ایمیلی را که زمانی که حمله به شما می شود هشدار بیاد را وارد کنید
LF_ALERT_FROMدنبا خط وایمیلی را که زمانی که حمله از طرق آن ایمیل برای شما هشدار بیاد را وارد کنید.
و بعد دستور زیر را وارد کنید
/etc/init.d/csf start
نکته :
اگر بخواهید به ای پی دسترسی اتصال به سرور شما را بدهد و alow بشه از دستور زیر استفاده کنید و ای پی را وارد کنید
vim /etc/csf/csf.allow
برای بن کرد یم ای پی از دستور زیر استفاده کنید و ای پی را وارد کنید
vim /etc/csf/csf.deny
cd /usr/src
دستور زیر را اجرا کنین:
wget http://www.configserver.com/free/csf.tgz
در این مرحله خارج کردن از حالت فشره و نصب فایروال می باشد
tar zxvf csf.tgz
cd csf
./install.sh
در این مرحله پوشه نصب را پاک می کنیم
rm -Rf /usr/local/src/csf* && cd
در این مرحله COPY گرفتن از تنظیماتی اصلی
cp /etc/csf/csf.conf /etc/csf/csf.conf.bak
در این مرحله فایل کانفیگ فایروال را بر اساس نیاز های خودتون تقییر می دهید برای تغییر دهید زیر را وارد کنید .
nano -w /etc/csf/csf.conf
بعد باز کردن فایل کانفیگ دنبال TESTING ومقدار آن را به 0 تغییر دهید.
خوب در این مرحله شما باید مربوط به نیاز های خودتون تغییر هایی را دهید . tcp_in tcp_out UDP_IN UDP_OUT ,.....
دنبا خط LF_ALERT_TO و ایمیلی را که زمانی که حمله به شما می شود هشدار بیاد را وارد کنید
LF_ALERT_FROMدنبا خط وایمیلی را که زمانی که حمله از طرق آن ایمیل برای شما هشدار بیاد را وارد کنید.
و بعد دستور زیر را وارد کنید
/etc/init.d/csf start
نکته :
اگر بخواهید به ای پی دسترسی اتصال به سرور شما را بدهد و alow بشه از دستور زیر استفاده کنید و ای پی را وارد کنید
vim /etc/csf/csf.allow
برای بن کرد یم ای پی از دستور زیر استفاده کنید و ای پی را وارد کنید
vim /etc/csf/csf.deny