نصب و حذف فایروال روی Centos

راه اندازی و پیکربندی فایروال یک از مهم‌ترین گام‌هایی است که می‌تواند امنیت شما را تا حد زیادی بالا ببرد. معمولاً فایروال را مانند یک سد بین ترافیک اینترنت و شبکه شما تشبیه می‌کنند.

به طور کلی فایروال رروی سرور های centos به نام (Config Security & firewall) یا CSF شناخته می شود، معمولاً روی سرورهای لینوکسی کنترل پنل های سی پنل و دایرکت ادمین نصب می‌شود و در این کنترل پنل‌ها معمولاً فایروال همان CSF است. دایرکت ادمین به صورت پیش فرض CSF ندارد و باید خودتان یا هاستینگ ارائه دهنده سرویس‌تان نصب کند.

فایروال ترافیک‌های ورودی را چک می‌کند و آن‌ها که بر خلاف پیکربندی اعمال شده توسط شما هستند را مسدود می‌کند. بعنوان نمونه یک سرور از تعداد محدودی پورت شبکه برای سرویس‌های مجاز استفاده می‌کندو بقیه پورت‌ها مورد استفاده قرار نمی‌گیرند و بهتر است که با استفاده از فایروال محافظت شوند. فایروال تمامی ترافیکی که به مقصد این پورت‌ها ارسال می‌شود را مسدود می‌کند مگر اینکه شما این پورت را در فایروال باز کنید.

با استفاده از فایروال می‌توانید داده‌هایی که مورد انتظارتان نیست را نادیده گرفته و یا حتی مصرف سرویس‌هایتان را نیز مشروط نمایید. قوانین صحیح فایروالی اساس مناسبی برای امنیت شبکه فراهم می‌کنند.

نصب فایروال

برای نصب فایروال روی سرور ابتدا باید با اتصال SSH به سرور وصل شوید.  در صورتی که با نحوه برقراری ارتباط ssh آشنا نیستید این مقاله را بررسی کنید.

دستور های زیر را به ترتیب در ترمینال اجرا کنید:


cd /usr/src
rm -fv csf.tgz
wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh

تنظیمات فایروال

1- پس از نصب فایروال باید در بخش Firewall Profiles گزینه ی protection_medium را انتخاب نموده و ذخیره کنید و در نهایت فایروال را ریست نمایید.

2-  در بخش Firewall Configuration گزینه ی TESTING  را روی OFF ست نموده و ذخیره کنید. در نهایت فایروال را ریست نمایید.

حذف فایروال

برای حذف فایروال دستور های زیر را به ترتیب اجرا کنید.


cd /etc/csf
sh uninstall.sh

آخرین بروزرسانی 1399-08-19  

1399-04-25 157 نیما تقوی  دایرکت ادمین, سرور لینوکس, سرور مجازی و اختصاصی, سی پنل  
مجموع 0 امتیاز:
0

Tell us how can we improve this post?

+ = ربات هستید یا انسان؟

مقاله ای اضافه کنید

پاسخ به این سوال توسط ایمیل به شما اطلاع رسانی خواهدشد.

+ = ربات هستید یا انسان؟