اولین کاری که برای بالا بردن سطح امنیت یک سرور انجام میشود، استفاده از یک فایروال است؛ فایروال ConfigServer Security & Firewall یکی از محبوبترین فایروالهای لینوکس است؛ در این مقاله به بررسی و معرفی پرکاربردترین دستورات این فایروال میپردازیم؛ با ما همراه باشید.
فعال کردن CSF:
csf -e
غیرفعال کردن CSF:
csf -x
اعمال قوانین تنظیمشده بر روی CSF:
csf -s
متوقف کردن قوانین تنظیمشده بر روی CSF:
csf -f
افزودن یک آیپی به لیست آیپیهای مجاز (/etc/csf/csf.allow):
csf -a [IP.add.re.ss] [Optional_comment]
به جای عبارت [IP.add.re.ss]، آدرس آی مورد نظر برای اضافه شدن به لیست مجازها را وارد کنید.
به جای عبارت [Optional_comment] میتوانید یک متن دلخواه وارد کنید؛ میتوانید از این متن برای تشخیص این آیپی استفاده کنید.
افزودن یک آیپی به لیست آیپیهای موقتی غیرمجاز(/var/lib/csf/csf.tempban):
csf -td [IP.add.re.ss] [ttl]
به جای عبارت [IP.add.re.ss]، آدرس آی مورد نظر برای اضافه شدن به لیست موقتی آیپیهای غیرمجاز را وارد کنید.
به جای عبارت [ttl] مدت زمان محدود بودن این آیپی را به ثانیه وارد کنید.
افزودن یک آیپی به لیست آیپیهای موقتی مجاز:
csf -ta [IP.add.re.ss] [ttl]
به جای عبارت [IP.add.re.ss]، آدرس آی مورد نظر برای اضافه شدن به لیست موقتی آیپیهای مجاز را وارد کنید.
به جای عبارت [ttl] مدت زمان آزاد بودن این آیپی را به ثانیه وارد کنید.
حذف یک آیپی از لیست آیپیهای موقتی مجاز یا غیرمجاز:
csf -tr [IP.add.re.ss]
به جای عبارت [IP.add.re.ss]، آدرس آی مورد نظر برای حذف شدن از لیست موقتی آیپیهای مجاز و یا غیرمجاز را وارد کنید.
حذف همه آیپیهایی که در لیست موقتی وارد شدهاند:
csf -tf
اضافه کردن یک آیپی به لیست آیپیهای غیرمجاز(/etc/csf/csf.deny):
csf -d [IP.add.re.ss] [Optional_comment]
به جای عبارت [IP.add.re.ss]، آدرس آی مورد نظر برای اضافه شدن به لیست آیپیهای غیرمجاز را وارد کنید.
به جای عبارت [Optional_comment] میتوانید یک متن دلخواه وارد کنید؛ میتوانید از این متن برای تشخیص این آیپی استفاده کنید.
حذف کردن یک آیپی از لیست آیپیهای غیرمجاز:
csf -dr [IP.add.re.ss]
به جای عبارت [IP.add.re.ss]، آدرس آیپی مورد نظر برای حذف کردن از لیست آیپیهای غیرمجاز را وارد کنید.
حذف تمام آیپیها از لیست غیرمجاز:
csf -df
جستجوی یک آیپی در قوانین:
csf -g [IP.add.re.ss]
به جای عبارت [IP.add.re.ss]، آدرس آیپی مورد نظر را برای جستجو در تمامی قوانین وارد کنید.
نمایش لیست فعلی از آیپیهای موقتی مجاز و غیرمجاز:
csf -t
منبع:
مخفی سازی برنامه ها از Ubuntu Dash 
دستور nload در لینوکس 
ایجاد میانبر (alias) برای دستورات لینوکس 
نصب و پیکربندی SELinux برروی CentOS 7
0 دیدگاه
نوشتن دیدگاه