وبلاگ رسانگار
با ما حرفه ای باشید

سرور مجازی NVMe

استفاده از CSF برای مدیریت فایروال سرور Virtualizor

چطور CSF را برای کارکردن با پنل مدیریت سرور های مجازی Virtualizor کانفیگ کنیم

0 ۲۰۵
زمان لازم برای مطالعه: 3 دقیقه

Virtualizor یک کنترل پنل عالی برای مدیریت چنیدن سرور مجازی روی یک یا چند سرور اختصاصی جهت ارائه سرویس سرور مجازی به کاربران است که البته kwf ب و کانفیگ ویرچوالیزور کاری تخصصی حساب می شود زیاد همزمان نیاز به دانش کافی در خصوص شبکه ، لینوکس و مجازی سازی را طلب میکند ،

در این آموزش سعی داریم به شما یاد بدهیم اگر سرور اختصاصی با مجازی ساز Virtualizor دارید و می خواهید از قابلیتهای رابط فایروال CSF برای تامین امنیت و کنترل بهتر روی آن استفاده کنید چطور CSF را روی سرور لینوکس نصب کنید و آن را برای استفاده با Virtualizor هماهنگ کنید

Virtualizor و CSF – زوج ایده آل

خوشبختانه جایگزین کردن فایروال داخلی این کنترل پنل با CSF کار ساده ای است تا بتوانید همزمان دو سیستم که از بهترین های زمینه خود هستند را روی یک سیستم داشته باشید

ابتدا لازم است تا CSF را روی سرور خود نصب کنید ، آموزش نصب CSF را بصورت کلی قبلا در این پست توضیح داده ایم ، اما بصورت خلاصه باید دستورات زیر را اجرا نمائید ، فرض بر این است که سرور Virtualizor شما CentOS 7 می باشد

ابتدا بسته های نرم افزاری مورد نیاز را نصب میکنیم ( ممکن است این بسته ها را قبلا نصب کرده باشید )

[user@server] sudo yum install unzip perl-libwww-perl bind-utils wget nano

نصب CSF

با تمام شدن فرایند نصب پیشنیاز ها دستورات زیر را روی سرور خود اجرا کنید

cd /usr/src
rm -fv csf.tgz
wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh

با اجرای دستورات فوق CSF معمولا بدون خطا روی سرور شما نصب خواهد شد و در حالت TEST قرار میگیرد .

پیشنهاد می‎کنیم بخوانید:
WAF چیست؟

برای پیکربندی تنظیمات لازم است تا فایلهای مربوطه را ویرایش کنیم ، مثل همیشه ویرایشگر محبوب nano رو استفاده میکنیم

ابتدا فایل  csf.allow را ویرایش کنید :ی

[user@server] sudo nano /etc/csf/csf.allow

اگر رایانه خود شما از ای پی استاتیک استفاده میکند و یا برای اتصال به سرورخود همیشه از یک سرور خاصی استفاده می،کنید ،  ابتدا آن را در فایل فوق ذخیره کنید تا مطمن باشدی همیشه در همه شرایط CSF شما را پشت دیوار آتش خود بلاک نکند ، بعد از وارد کردن IP میتوانید با زدن CTRL+O آن را ذخیره و با زدن CTR»+X خارج شوید ،
همچنین میتوانید با استفاده از فرمت دستوری زیر به سادگی چندین آی پی را بصورت همزمان و بدوننیاز کردن فایل در این فایل اضافه کنید.

cat > /etc/csf/csf.allow
11.22.22.44 #My remote Server 
4.5.6.7#Office MPLS
EOT

 

حال لازم است تا فایل کانفیگ اصلی را ویرایش کنید

[user@server] sudo nano /etc/csf/csf.conf

تعدادی از کانفیگ ها هست که لازم است تا در این فایل اعمال کنید را در ادامه شرح میدهیم، که میتوانید برای پیکربندی تخصصی تر این فایل را بصورت دقیقا بعدا مطالعه کنید ،

TESTING = “1” باید به  TESTING = “0” – تغییر کند تا فایروال از حالت تست خارج شود
TCP_IN = “….” باید فقط پورتهایی باشد که میخواهید روی سرور باز باشد مثلا  TCP_IN = “4083,4085” اینها پورتهای پیشفرض Virtulalizor هستند ،  اگر میخواهید از LetsEncrypt برای هاست نیم سرور استفاده کنید باید پورت 80 نیز باز باشد ، اگر ای پی استاتیک برای خود ندارید احتمالا میخواهید پورت 22 یا پورت سفارشی سرویس SSH را نیز باز بگذارید

پیشنهاد می‎کنیم بخوانید:
آموزش آپدیت فایروال کریو بوسیله فایل IMG

همانطور که در مثال ذکر شده باید پورت های را با کامای انگلیسی جدا کنید ، مجدد Ctrl + O برای ذخیره و  Ctrl+ X to برای خروج

در نهایت لازم است تا یک فایل سفارشی برای هماهنگی با ویرچوالیزور  ایجاد و محتوای لازم در آن درج شود ،

 

[user@server] sudo nano /etc/csf/csfpost.sh

و متن زیر را در آن وارد کنید

/sbin/iptables -A FORWARD -m physdev --physdev-is-bridged -j ACCEPT

اگر میخواهید از IP نسخه 6 نیز روی سرور خود استفاده کنید لازم است تا دستور زیر را نیز وارد کنید

/sbin/ip6tables -A FORWARD -m physdev --physdev-is-bridged -j ACCEPT

مجدد Ctrl + O برای ذخیره و  Ctrl+ X to برای خروج

 

CSF را ریست و ریلود کنید

[user@server] sudo csf -r

CSF روی سرور شما نصب شده و با Virtualizor بخوبی کار میکند

دیدگاه شما در خصوص مطلب چیست ؟

آدرس ایمیل شما منتشر نخواهد شد.

لطفا دیدگاه خود را با احترام به دیدگاه های دیگران و با توجه به محتوای مطلب درج کنید