نصب فایروال

نصب فایروال روی سرور مزایای زیادی دارد و جلوی بسیاری از حملات را میگیرد فایروال های زیادی داریم اما ما  CSF را  آموزش میدهیم
برای نصب اول دستور های زیر را به ترتیب بزنید
کد:

rm -fv csf.tgz
wget http://www.configserver.com/free/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh

اگر احیانا بعد از وارد کردن دستور آخر با ارور
You need to install the LWP perl module (libwww-perl) and then install csf
یا هر ارور دیگه ای مبنی بر نصب نبودن libwww-perl برخوردید دستور زیر را وارد کنین
کد:

yum -y install perl-libwww-perl

و بعد دستور زیر را وارد کنین تا فایروال نصب شود
کد:

sh install.sh

اگه سرور اختصاصی یا سرور مجازی با کرنل اختصاصی (وی ام ور و زن) دارید کار تمومه
اگه وی پی اس تون با OpenVZ یا virtuzzu باشه باید مراحل زیر رو هم بروید
پس تاکید میکنیم دارندگان سرور اختصاصی و سرور های مجازی با کرنل اختصاصی نیازی به مراحل زیر ندارند
وِیژه وی پی اس های اوپن وی زد و ویروتوزو
اول دستور زیر رو بزنید (یادتون باشه نانو را نصب کرده باشید)
کد:

nano /etc/sysconfig/iptables

بعد تمام 4 خط زیر را داخلش کپی پیست کنید
کد:

-A FORWARD -j ACCEPT -p all -s 0/0 -i venet0
-A FORWARD -j ACCEPT -p all -s 0/0 -o venet0
-A INPUT -i venet0 -j ACCEPT
-A OUTPUT -o venet0 -j ACCEPT

و بعد سیو کنید و بیاید بیرون (اول Ctrl + X بعد Y و بعد دو بار اینتر)
حالا دستور
کد:

nano /etc/csf/csfpre.sh

و باز هم خطوط زیر را داخلش کپی پیست کنید
کد:

iptables -A INPUT -i venet0 -j ACCEPT
iptables -A OUTPUT -o venet0 -j ACCEPT
iptables -A FORWARD -j ACCEPT -p all -s 0/0 -i venet0
iptables -A FORWARD -j ACCEPT -p all -s 0/0 -o venet0

بعد دستور
کد:

nano /etc/csf/csf.conf

خط زیر را پیدا کنید
ETH_DEVICE = “”
و به صورت زیر تغییرش بدهید
کد:

ETH_DEVICE = “venet+”

حالا دستور
nano /etc/pure-ftp.conf
خط زیر را پیدا کنید
PassivePortRange
و مثل زیر تغییرش بدهید
کد:

PassivePortRange          30000 35000

و یه بار کل سرور را با دستور
reboot
ری استارت کنید
الان فایروال نصب است ولی فعلا بصورت تست هست و عملا کار نمیکنه در مقالات بعدی فعال نمودن آن را آموزش می دهیم