از طریق منوی جستجو مطلب مورد نظر خود در وبلاگ را به سرعت پیدا کنید
استفاده از CSF برای مدیریت فایروال سرور Virtualizor
چطور CSF را برای کارکردن با پنل مدیریت سرور های مجازی Virtualizor کانفیگ کنیم
سرفصلهای مطلب
Virtualizor یک کنترل پنل عالی برای مدیریت چنیدن سرور مجازی روی یک یا چند سرور اختصاصی جهت ارائه سرویس سرور مجازی به کاربران است که البته kwf ب و کانفیگ ویرچوالیزور کاری تخصصی حساب می شود زیاد همزمان نیاز به دانش کافی در خصوص شبکه ، لینوکس و مجازی سازی را طلب میکند ،
در این آموزش سعی داریم به شما یاد بدهیم اگر سرور اختصاصی با مجازی ساز Virtualizor دارید و می خواهید از قابلیتهای رابط فایروال CSF برای تامین امنیت و کنترل بهتر روی آن استفاده کنید چطور CSF را روی سرور لینوکس نصب کنید و آن را برای استفاده با Virtualizor هماهنگ کنید
Virtualizor و CSF – زوج ایده آل
خوشبختانه جایگزین کردن فایروال داخلی این کنترل پنل با CSF کار ساده ای است تا بتوانید همزمان دو سیستم که از بهترین های زمینه خود هستند را روی یک سیستم داشته باشید
ابتدا لازم است تا CSF را روی سرور خود نصب کنید ، آموزش نصب CSF را بصورت کلی قبلا در این پست توضیح داده ایم ، اما بصورت خلاصه باید دستورات زیر را اجرا نمائید ، فرض بر این است که سرور Virtualizor شما CentOS 7 می باشد
ابتدا بسته های نرم افزاری مورد نیاز را نصب میکنیم ( ممکن است این بسته ها را قبلا نصب کرده باشید )
[user@server] sudo yum install unzip perl-libwww-perl bind-utils wget nano
نصب CSF
با تمام شدن فرایند نصب پیشنیاز ها دستورات زیر را روی سرور خود اجرا کنید
cd /usr/src rm -fv csf.tgz wget https://download.configserver.com/csf.tgz tar -xzf csf.tgz cd csf sh install.sh
با اجرای دستورات فوق CSF معمولا بدون خطا روی سرور شما نصب خواهد شد و در حالت TEST قرار میگیرد .
برای پیکربندی تنظیمات لازم است تا فایلهای مربوطه را ویرایش کنیم ، مثل همیشه ویرایشگر محبوب nano رو استفاده میکنیم
ابتدا فایل csf.allow را ویرایش کنید :ی
[user@server] sudo nano /etc/csf/csf.allow
اگر رایانه خود شما از ای پی استاتیک استفاده میکند و یا برای اتصال به سرورخود همیشه از یک سرور خاصی استفاده می،کنید ، ابتدا آن را در فایل فوق ذخیره کنید تا مطمن باشدی همیشه در همه شرایط CSF شما را پشت دیوار آتش خود بلاک نکند ، بعد از وارد کردن IP میتوانید با زدن CTRL+O آن را ذخیره و با زدن CTR»+X خارج شوید ،
همچنین میتوانید با استفاده از فرمت دستوری زیر به سادگی چندین آی پی را بصورت همزمان و بدوننیاز کردن فایل در این فایل اضافه کنید.
cat <<EOT >> /etc/csf/csf.allow 11.22.22.44 #My remote Server 4.5.6.7#Office MPLS EOT
حال لازم است تا فایل کانفیگ اصلی را ویرایش کنید
[user@server] sudo nano /etc/csf/csf.conf
تعدادی از کانفیگ ها هست که لازم است تا در این فایل اعمال کنید را در ادامه شرح میدهیم، که میتوانید برای پیکربندی تخصصی تر این فایل را بصورت دقیقا بعدا مطالعه کنید ،
TESTING = “1” باید به TESTING = “0” – تغییر کند تا فایروال از حالت تست خارج شود
TCP_IN = “….” باید فقط پورتهایی باشد که میخواهید روی سرور باز باشد مثلا TCP_IN = “4083,4085” اینها پورتهای پیشفرض Virtulalizor هستند ، اگر میخواهید از LetsEncrypt برای هاست نیم سرور استفاده کنید باید پورت 80 نیز باز باشد ، اگر ای پی استاتیک برای خود ندارید احتمالا میخواهید پورت 22 یا پورت سفارشی سرویس SSH را نیز باز بگذارید
همانطور که در مثال ذکر شده باید پورت های را با کامای انگلیسی جدا کنید ، مجدد Ctrl + O برای ذخیره و Ctrl+ X to برای خروج
در نهایت لازم است تا یک فایل سفارشی برای هماهنگی با ویرچوالیزور ایجاد و محتوای لازم در آن درج شود ،
[user@server] sudo nano /etc/csf/csfpost.sh
و متن زیر را در آن وارد کنید
/sbin/iptables -A FORWARD -m physdev --physdev-is-bridged -j ACCEPT
اگر میخواهید از IP نسخه 6 نیز روی سرور خود استفاده کنید لازم است تا دستور زیر را نیز وارد کنید
/sbin/ip6tables -A FORWARD -m physdev --physdev-is-bridged -j ACCEPT
مجدد Ctrl + O برای ذخیره و Ctrl+ X to برای خروج
CSF را ریست و ریلود کنید
[user@server] sudo csf -r
CSF روی سرور شما نصب شده و با Virtualizor بخوبی کار میکند
