معرفی چند دستور فایروال CSF

در این مطلب سعی کرده ایم چند دستور فایروال CSF را برای شما توضیح دهیم.  در صورت عدم دسترسی به پلاگین های سی پنل و دایرکت ادمین فایروال CSF شما می توانید از این دستورات برای کنترل CSF توسط SSH استفاده کنید

چند دستور فایروال CSF

توجه : ما سعی کرده ایم اطلاعات صحیحی در مورد دستورات بنویسیم ممکن است به دلیل تعداد زیاد دستور ها و عدم تست چند دستور  یا کپی یا ترجمه نادرست توضیح دستور یا خود دستور با احتمال کم نادرست باشد.

نحوه نوشتن دستور :

به جای [OPTIONS] باید حرف دستور یا کلمه آن را بنوسیم
دستور زیر manual documents (کتابچه راهنما) این فایروال را نمایش می دهد

دستور زیر لیستی از تمام تنظیمات اعمال شده IPv4 سرویس iptables را نمایش می دهد.(شامل آی پی های باز و مسدود و …)

دستور زیر لیستی از تمام تنظیمات اعمال شده IPv6 سرویس iptables را نمایش می دهد.(شامل آی پی های باز و مسدود و …)

دستور زیر قوانین (rules) های فایروال CSF را فعال می کند. با اجرا این دستور تمام قوانین اجرا می شود. توجه داشته باشید قبلا از فعال کردن فایروال حتما از صحیح بودن تنظیمات خود اطمینان داشته باشید تا دسترسی شما قطع نشود.

دستور زیر فایروال قوانین (rules) های  CSF را غیر فعال می کند. توجه : ممکن است lFD فایروال را Restart کند.

دستور زیر CSF را Restart می کند

دستور زیر csf را سریع restart می کند ( csf توسط lfp ریستارت می شود)

دستور زیر یک آی پی به لیست سفید (allow list) اضافه می کند. این آی پی ها در فایل /etc/csf/csf.allow ذخیره می شود.

csf -a xxx.xxx.xxx.xxx [comment]
یا
csf –add xxx.xxx.xxx.xxx [comment]

دستور زیر آی پی را از لیست سفید خارج می کند و rule (قانون) آن هم حذف می کند

csf -ar xxx.xxx.xxx.xxx
یا
csf –addrm xxx.xxx.xxx.xxx

دستور زیر آی پی را به لیست سیاه اضافه می کند. این آی پی در فایل /etc/csf/csf.deny ذخیره می شود

csf -d xxx.xxx.xxx.xxx [comment]
یا
csf –deny xxx.xxx.xxx.xxx [comment]

دستور زیر آی پی را از لیست سیاه حذف می کند.

csf -dr xxx.xxx.xxx.xxx
یا
csf –denyrm xxx.xxx.xxx.xxx

دستور زیر تمام آی پی های موجود در فایل /etc/csf/csf.deny را کامل حذف می کند

با این دستور می توانید قوانین (rules) های موجود در iptables و ip6tables مربوط به آی پی و … انتخابی را مشاهده کنید. برای مثال IP و CIDR و شماره پورت می تواند وارد شود.
csf -g xxx.xxx.xxx.xxx
یا
csf –grep xxx.xxx.xxx.xxx

دستور زیر لیست آی پی های اضافه شده به لیست سفید و آی پی های لیست سیاه کنونی را همراه با TTL و [Comment] آنها نمایش می دهد

دستور زیر آی پی را به طور موقت از لیست سفید (آزاد) یا سیاه حذف می کند

csf -tr xxx.xxx.xxx.xxx
یا
csf –temprm xxx.xxx.xxx.xxx

دستور زیر آی پی را به طور موقت با پورت مشخص به لیست سیاه اضافه می کند.

لطفا توجه داشته باشید :

به جای xxx.xxx.xxx.xxx باید آی پی مورد نظر خود را جایگزین کنید.

بجای ttl باید مدت زمانی که قصد دارید مسدود باشد جاگزین کنید. به طور پیشفرض مدت زمان بر حسب ثانیه است. شما می توانید مانند h/m/d هم استفاده کنید.

به جای port باید port مورد نظر را وارد کنید. این قسمت اختیاری است.

به جای Optional باید مشخص کنید پورت در ورودی مسدود شود یا خروجی. شما می توانید از in یا out یا inout استفاده کنید.به طور پیشفرض پورت ورودی یعنی in است.

csf  -td xxx.xxx.xxx.xxx ttl [-p port] [-d direction] [comment]
یا
csf –tempdeny xxx.xxx.xxx.xxx ttl [-p port] [-d direction] [comment]

با دستور زیر آی پی را به طور موقت به لیست سفید اضافه می کنید.

به طور پیشفرض inout باز می شود

csf  -ta xxx.xxx.xxx.xxx ttl [-p port] [-d direction] [comment]
یا
csf –tempallow xxx.xxx.xxx.xxx ttl [-p port] [-d direction] [comment]

با دستور زیر تمام آی پی هایی که در لیست موقت قرار دارند حذف می شوند

ping تمام عضوها در lfd Cluster

مسدود کردن یک آی پی در Cluster و اضافه کردن آن به فایل /etc/csf/csf.deny

csf -cd xxx.xxx.xxx.xxx
یا
csf –cdeny xxx.xxx.xxx.xxx

آزاد کردن آی پی در Cluster و اضافه کردن آن به فایل /etc/csf/csf.allow

csf -ca xxx.xxx.xxx.xxx
یا
csf –callow xxx.xxx.xxx.xxx

حذف آی پی آزاد شده در Cluster و حذف آن از لیست فایل /etc/csf/csf.allow

csf -car xxx.xxx.xxx.xxx
یا
csf –carm xxx.xxx.xxx.xxx

باز کردن آی پی موجود در Cluster  و حذف آن از فایل /etc/csf/csf.deny

csf –cr xxx.xxx.xxx.xxx
یا
csf –crm xxx.xxx.xxx.xxx

نمایش سرور چک به صورت html و یا ارسال آن به ایمیل به ایمیل. برای ارسال به ایمیل [email] استفاده شود.

csf -m [email]
یا
csf –mail [email]

بررسی برای بروزرسانی (update) فایروال csf (با استفاده از این دستور csf آپدیت نمی شود و فقط چک می شود)

چک و بروز رسانی فایروال csf در صورت موجود بودن نسخه جدید

بروزرسانی اجباری (نصب مجدد آخرین نسخه ، در صورت بروز بودن نرم افزار)

غیر فعال کردن فایروال

فعال کردن فایروال

نمایش نسخه ( ورژن) فایروال

csf -v
یا
csf –version

منبع : دستور help فایروال

برای دریافت اطلاعات بیشتر در مورد فایروال csf می توانید از این لینک استفاده کنید

 

نظرات کاربران
مطالب مرتبط
آموزش نصب کش APC بر روی دایرکت ادمین

APC یک سیستم شتاب دهنده و کش قدرتمند برای php است. این سیستم محتوای کامپایل شده فایل های PHP را…

فعال کردن اس اس ال رایگان در دایرکت ادمین

فعال کردن اس اس ال رایگان در دایرکت ادمین با استفاده از سرویس رایگان lets encrypt در صورتی که امکان…

رفع مشکل اجرا نشدن task.queue در دایرکت ادمین

در صورت اجرا نشدن task.queue در دایرکت ادمین ، لطفا موارد زیر را کنترل کنید : محتوا فایل زیر را…

درباره تجریش هاست

مجموعه تجریش هاست با بیش از 10 سال سابقه در زمینه خدمات شبکه و میزبانی وب بصورت کاملا حرفه و با در اختیار داشتن بروز ترین سرور های اختصاصی در بهترین و مدرن ترین دیتاسنتر های جهان بهترین گزینه انتخابی جهت میزبانی وب سایت و یا اطلاعات سازمانی شما.

طراحی و توسعه منحصر به فرد برای تجریش هاست توسط استودیو نوا

هاست لینوکس

هاست پربازدید

هاست ارزان

ثبت دامنه

دامنه ارزان

خرید سرویس اختصاصی

هاست معمولی

هاست حرفه ای

هاست آلمان