فایروال سی اس اف یکی از قدرتمند ترین فایروال های مدیریت iptables محسوب می شود. یکی از خصوصیات بسیار جالب این فایروال قدرتمند، مجانی بودن و اوپن سورس بودن آن است. در این قسمت به آموزش نصب فایروال csf می پردازیم. برای نصب فایروال csf یا سی اس اف در لینوکس ابتدا باید ماژول های پرل perl-libwww-perl و perl-Time-HiRes را نصب و فعال کنید.
راهنمای نصب فایروال csf
برای نصب این ۲ ماژول بر روی لینوکس و سرور مجازی و اختصاصی دستورات زیر را اجرا کنید:
yum install perl-libwww-perl
yum install perl-Time-HiRes
جهت نصب فایروال CSF ابتدا کافیست وارد ssh شوید و سپس دستورات زیرا به ترتیب وارد نمایید:
rm -fv csf.tgz
wget http://www.configserver.com/free/csf.tgz
(http://www.configserver.com/free/csf.tgz)
tar -xzf csf.tgz
cd csf
sh install.sh
در نظر داشته باشید پس از اینکه فایروال نصب شود، ابتدا در حالت تست است یعنی فعال نیست که باید از طریق تنظیمات آن فایروال را فعال کنید:
برای فعال سازی فایروال در محیط ssh می توانید از دستور زیر استفاده کنید:
service csf start
و برای غیر فعال کردن آن می توانید از دستور زیر استفاده نمایید:
service csf stop
آیا این فایروال قابل اطمینان و کاراست؟
این فایروال که به عنوان واسط مدیریتی iptables شناخته میشود توسط کمپانی ConfigServer ارائه شده است، از محصولات قدرتمند دیگر این شرکت میتوان به آنتی شلر پولی CXS نیز اشاره کرد.
اگر میخواهید سرور خود را تا حد بالایی امن کنید، میتوانید از آموزش نصب cxs که محصول دیگر همین کمپانی است استفاده نمایید.
نکتهی مهمی که باید به آن توجه داشته باشید، نصب بودن فایروال پیشفرض لینوکس با نام Iptables می باشد، به دلیل اینکه csf خود به تنهایی عمل فایروالینگ را انجام نداده و فقط واسط مدیریتی برای پیادهسازی Rule های قدرتمند برای Iptables میباشد.
قبل از نصب فایروال csf باید از نصب نبودن فایروالهای دیگر به دلیل عدم ایجاد تداخل در روند کاری اطمینان حاصل کنید.
چنانچه بر روی سرور مجازی و یا سرور اختصاصی شما فایروال Apf-Bfd نصب است ابتدا آنها را حذف نمایید.
مطالب مرتبط
دیدگاهتان را بنویسید