وبلاگ رسانگار
با ما حرفه ای باشید

سرور مجازی NVMe

استفاده از CSF برای مدیریت فایروال سرور Virtualizor

چطور CSF را برای کارکردن با پنل مدیریت سرور های مجازی Virtualizor کانفیگ کنیم

0 63
زمان لازم برای مطالعه: 3 دقیقه
استفاده از CSF برای مدیریت فایروال سرور Virtualizor
4.5 (89.23%) 13 رای

Virtualizor یک کنترل پنل عالی برای مدیریت چنیدن سرور مجازی روی یک یا چند سرور اختصاصی جهت ارائه سرویس سرور مجازی به کاربران است که البته kwf ب و کانفیگ ویرچوالیزور کاری تخصصی حساب می شود زیاد همزمان نیاز به دانش کافی در خصوص شبکه ، لینوکس و مجازی سازی را طلب میکند ،

در این آموزش سعی داریم به شما یاد بدهیم اگر سرور اختصاصی با مجازی ساز Virtualizor دارید و می خواهید از قابلیتهای رابط فایروال CSF برای تامین امنیت و کنترل بهتر روی آن استفاده کنید چطور CSF را روی سرور لینوکس نصب کنید و آن را برای استفاده با Virtualizor هماهنگ کنید

Virtualizor و CSF – زوج ایده آل

خوشبختانه جایگزین کردن فایروال داخلی این کنترل پنل با CSF کار ساده ای است تا بتوانید همزمان دو سیستم که از بهترین های زمینه خود هستند را روی یک سیستم داشته باشید

ابتدا لازم است تا CSF را روی سرور خود نصب کنید ، آموزش نصب CSF را بصورت کلی قبلا در این پست توضیح داده ایم ، اما بصورت خلاصه باید دستورات زیر را اجرا نمائید ، فرض بر این است که سرور Virtualizor شما CentOS 7 می باشد

ابتدا بسته های نرم افزاری مورد نیاز را نصب میکنیم ( ممکن است این بسته ها را قبلا نصب کرده باشید )

نصب CSF

با تمام شدن فرایند نصب پیشنیاز ها دستورات زیر را روی سرور خود اجرا کنید

پیشنهاد می‎کنیم بخوانید:
Kerio Control 9.3.0 Build 3273


با اجرای دستورات فوق CSF معمولا بدون خطا روی سرور شما نصب خواهد شد و در حالت TEST قرار میگیرد .

برای پیکربندی تنظیمات لازم است تا فایلهای مربوطه را ویرایش کنیم ، مثل همیشه ویرایشگر محبوب nano رو استفاده میکنیم

ابتدا فایل  csf.allow را ویرایش کنید :ی


اگر رایانه خود شما از ای پی استاتیک استفاده میکند و یا برای اتصال به سرورخود همیشه از یک سرور خاصی استفاده می،کنید ،  ابتدا آن را در فایل فوق ذخیره کنید تا مطمن باشدی همیشه در همه شرایط CSF شما را پشت دیوار آتش خود بلاک نکند ، بعد از وارد کردن IP میتوانید با زدن CTRL+O آن را ذخیره و با زدن CTR»+X خارج شوید ،
همچنین میتوانید با استفاده از فرمت دستوری زیر به سادگی چندین آی پی را بصورت همزمان و بدوننیاز کردن فایل در این فایل اضافه کنید.


 

حال لازم است تا فایل کانفیگ اصلی را ویرایش کنید


تعدادی از کانفیگ ها هست که لازم است تا در این فایل اعمال کنید را در ادامه شرح میدهیم، که میتوانید برای پیکربندی تخصصی تر این فایل را بصورت دقیقا بعدا مطالعه کنید ،

پیشنهاد می‎کنیم بخوانید:
WAF چیست؟

TESTING = “1” باید به  TESTING = “0” – تغییر کند تا فایروال از حالت تست خارج شود
TCP_IN = “….” باید فقط پورتهایی باشد که میخواهید روی سرور باز باشد مثلا  TCP_IN = “4083,4085” اینها پورتهای پیشفرض Virtulalizor هستند ،  اگر میخواهید از LetsEncrypt برای هاست نیم سرور استفاده کنید باید پورت 80 نیز باز باشد ، اگر ای پی استاتیک برای خود ندارید احتمالا میخواهید پورت 22 یا پورت سفارشی سرویس SSH را نیز باز بگذارید

همانطور که در مثال ذکر شده باید پورت های را با کامای انگلیسی جدا کنید ، مجدد Ctrl + O برای ذخیره و  Ctrl+ X to برای خروج

در نهایت لازم است تا یک فایل سفارشی برای هماهنگی با ویرچوالیزور  ایجاد و محتوای لازم در آن درج شود ،

 


و متن زیر را در آن وارد کنید


اگر میخواهید از IP نسخه 6 نیز روی سرور خود استفاده کنید لازم است تا دستور زیر را نیز وارد کنید


مجدد Ctrl + O برای ذخیره و  Ctrl+ X to برای خروج

 

CSF را ریست و ریلود کنید


CSF روی سرور شما نصب شده و با Virtualizor بخوبی کار میکند

عضو خبرنامه وبلاگ رسانگار شوید
عضو خبرنامه وبلاگ رسانگار شوید
با عضویت در خبرنامه ایمیلی، از جدیدترین اخبار و بروزرسانی ها و همچنین پیشنهادات ویژه ما بصورت دوره ای مطلع خواهید شد
در هر زمان می توانید عضویت خود را با یک کلیک لغو کنید

Pin It on Pinterest

Share This