sajjadsec
May 30th, 2018, 22:26
برای فعال کردن فایروال میتوانیم از دستور زیر استفاده کنیم :
csf -s
غیرفعال/flush فایروال :
csf -f
ریلود کردن فایروال :
csf -r
اضافه کردن ip به csf.allow
csf -a 192.168.1.109
نتیجه دستور بالا به شکل زیر خواهد بود :
Adding 192.168.1.109 to csf.allow and iptables ACCEPT...
ACCEPT all opt -- in !lo out * 192.168.1.109 -> 0.0.0.0/0
ACCEPT all opt -- in * out !lo 0.0.0.0/0 -> 192.168.1.109
با استفاده از دستور زیر میتوانیم ip را از csf.allow حذف کنیم :
csf -ar 192.168.1.109
نتیجه دستور بالا به شکل زیر خواهد بود :
Removing rule...
ACCEPT all opt -- in !lo out * 192.168.1.109 -> 0.0.0.0/0
ACCEPT all opt -- in * out !lo 0.0.0.0/0 -> 192.168.1.109
برای مسدود کردن ip و اضافه کردن آن به csf.deny
csf -d 192.168.1.109
نتیجه دستور بالا به شکل زیر خواهد بود :
Adding 192.168.1.109 to csf.deny and iptables DROP...
DROP all opt -- in !lo out * 192.168.1.109 -> 0.0.0.0/0
LOGDROPOUT all opt -- in * out !lo 0.0.0.0/0 -> 192.168.1.109
حذف ip از فایل csf.deny
csf -dr 192.168.1.109
نتیجه دستور بالا به شکل زیر خواهد بود :
Removing rule...
DROP all opt -- in !lo out * 192.168.1.109 -> 0.0.0.0/0
LOGDROPOUT all opt -- in * out !lo 0.0.0.0/0 -> 192.168.1.109
حذف همه ip های بلاک شده در فایل csf.deny
csf -df
نتیجه دستور بالا به شکل زیر خواهد بود :
DROP all opt -- in !lo out * 192.168.1.110 -> 0.0.0.0/0
LOGDROPOUT all opt -- in * out !lo 0.0.0.0/0 -> 192.168.1.110
DROP all opt -- in !lo out * 192.168.1.111 -> 0.0.0.0/0
LOGDROPOUT all opt -- in * out !lo 0.0.0.0/0 -> 192.168.1.111
csf: all entries removed from csf.deny
جستجو برای پترن خاصی در iptables مثل : IP, CIDR, Port Number
csf -g 192.168.1.110
csf -s
غیرفعال/flush فایروال :
csf -f
ریلود کردن فایروال :
csf -r
اضافه کردن ip به csf.allow
csf -a 192.168.1.109
نتیجه دستور بالا به شکل زیر خواهد بود :
Adding 192.168.1.109 to csf.allow and iptables ACCEPT...
ACCEPT all opt -- in !lo out * 192.168.1.109 -> 0.0.0.0/0
ACCEPT all opt -- in * out !lo 0.0.0.0/0 -> 192.168.1.109
با استفاده از دستور زیر میتوانیم ip را از csf.allow حذف کنیم :
csf -ar 192.168.1.109
نتیجه دستور بالا به شکل زیر خواهد بود :
Removing rule...
ACCEPT all opt -- in !lo out * 192.168.1.109 -> 0.0.0.0/0
ACCEPT all opt -- in * out !lo 0.0.0.0/0 -> 192.168.1.109
برای مسدود کردن ip و اضافه کردن آن به csf.deny
csf -d 192.168.1.109
نتیجه دستور بالا به شکل زیر خواهد بود :
Adding 192.168.1.109 to csf.deny and iptables DROP...
DROP all opt -- in !lo out * 192.168.1.109 -> 0.0.0.0/0
LOGDROPOUT all opt -- in * out !lo 0.0.0.0/0 -> 192.168.1.109
حذف ip از فایل csf.deny
csf -dr 192.168.1.109
نتیجه دستور بالا به شکل زیر خواهد بود :
Removing rule...
DROP all opt -- in !lo out * 192.168.1.109 -> 0.0.0.0/0
LOGDROPOUT all opt -- in * out !lo 0.0.0.0/0 -> 192.168.1.109
حذف همه ip های بلاک شده در فایل csf.deny
csf -df
نتیجه دستور بالا به شکل زیر خواهد بود :
DROP all opt -- in !lo out * 192.168.1.110 -> 0.0.0.0/0
LOGDROPOUT all opt -- in * out !lo 0.0.0.0/0 -> 192.168.1.110
DROP all opt -- in !lo out * 192.168.1.111 -> 0.0.0.0/0
LOGDROPOUT all opt -- in * out !lo 0.0.0.0/0 -> 192.168.1.111
csf: all entries removed from csf.deny
جستجو برای پترن خاصی در iptables مثل : IP, CIDR, Port Number
csf -g 192.168.1.110