شرح كيفية تركيب فاير وول CSF على سيرفرات لينكس

اليوم موضوعنا عن CSF Firewall. قد يكون الفايرول هذا ليس الافضل حيث لدينا ايضاً APF Firewall لكن الاثنين يقدمون نفس المزايا الى حد كبير، خصوصا في الاساسيات ولكن يبقى الامر راجع لك ايهم تفضل.

اليوم حشرح كيفية تركيب الفاير وول على سيرفر لينكس بلوحة تحكم سي بنل.

طريقة التركيب

سجل دخولك الى الشيل بيوزر الروت root، ومن ثم ابدأ بكتابة هذه الاوامر واحد تلو الاخر؛

rm -fv csf.tgz
wget http://www.configserver.com/free/csf.tgz
tar -xzf csf.tgz
cd csf
sh instal.lsh

اذا كنت من قبل مركب اي فايرول او ماشابه فاكتب الامر هذا؛

sh /etc/csf/remove_apf_bfd.sh

بعض أوامر الفاير وول الي راح تستخدمها كثير؛

csf -s (to start the firewall)

csf -r (to restart)

csf -f (to flush the rules or stop the firewall)

قائمة بالبورتات التي يجب فتحها بالسيرفر؛

Allow incoming TCP ports

TCP_IN = "20,21,22,25,53,80,110,143,443,465,953,993,995,2077,2078,2082,2083,2087"

Allow outgoing TCP ports

TCP_OUT = "20,21,22,25,37,43,53,80,110,113,443,587,873,953,2087,2089,2703"

Allow incoming UDP ports

UDP_IN = "20,21,53,953"

Allow outgoing UDP ports. (To allow outgoing trace route add 33434:33523 to this list)

UDP_OUT = "20,21,53,113,123,873,953,6277"

قائمة تعريفية بالبورتات

21 => FTP

22 => SSH

23 => Telnet

25 => SMTP Mail Transfer

43 => WHOIS service

53 => name server (DNS)

80 => HTTP (Web server)

110 => POP protocol (for email)

443 => HTTP Secure (SSL for https:// )

995 => POP over SSL/TLS

9999 => Urchin

3306 = > MysQL Server

2082 => CPANEL Default

2083 => CPANEL – Secure/SSL

2086 => CPANEL WHM

2087 => CPANEL WHM – Secure/SSL

2095 => cpanel webmail

2096 => cpanel webmail – secure/SSL

Plesk Control Panel => 8443

DirectAdmin Control Panel => 2222

Webmin Control Panel => 10000

والان باقي بعض الاعدادات التي يجب عليك تضبيطها من الـ WHM. سوف تجد لوحة تحكم الفايرول في قائمة الاضافات في السي بنل.

هذا كل شيء، اي سؤال اكتبه في التعليقات وساجيب عليك.

تحياتي للجميع

اخوكم مصطفى البازي

بريطاني من اصول عربية، مقيم في انجلترا. مدون منذ اكثر من 15 سنة، ومحب للقراءة والبحث. طالب في كلية الهندسة تخصص كهرباء والكترونيات. وبشكل جانبي اقوم بصناعة الموسيقى، وانا متخصص بشكل ادق في مجال هندسة الماسترنج والمكساج للاعمال الموسيقية والفنية. وقبلها وفي السنوات السابقة بين ٢٠٠٥ و ٢٠١٣ ركزت في مجال امن المعلومات والادارة والاوتوميشين لانظمة التشغيل والسيرفرات، وعملت مع مجموعة متنوعة من المواقع العربية، وخاصة الصحف الالكترونية والمواقع الحكومية في منطقة الخليج، من حيث تهيئة وحماية وادارة البنية التحتية لمواقعهم الالكترونية.

‎التعليقات‫:‬ 2 On شرح كيفية تركيب فاير وول CSF على سيرفرات لينكس

  • بسم الله ماشاء الله

    معلش عندى سال
    الامر الاتى بيقوم باحزف اى نوع فير ول متركب على السرفر من قبل بمعنى انى لو مركب فيرول بستخدم الامر sh /etc/csf/remove_apf_bfd.sh
    قبل مابدا تسطيب csf

    وشكرااااا

  • @Mohamed Elmasry

    لا. هو يقوم بحذف APF و BFD وهي اداة اخرى تابعة ل APF, تعمل على فحص هجمات brute force. يمكن التأكد من ذالك من خلال مراجعة السروس كود للملف البرمجي.

شاركني برأيك