برای فعال کردن فایروال میتوانیم از دستور زیر استفاده کنیم :


کد:
csf -s
غیرفعال/flush فایروال :


کد:
csf -f
ریلود کردن فایروال :


کد:
csf -r
اضافه کردن ip به csf.allow


کد:
csf -a 192.168.1.109
نتیجه دستور بالا به شکل زیر خواهد بود :
کد:
Adding 192.168.1.109 to csf.allow and iptables ACCEPT...
ACCEPT  all opt -- in !lo out *  192.168.1.109  -> 0.0.0.0/0  
ACCEPT  all opt -- in * out !lo  0.0.0.0/0  -> 192.168.1.109
با استفاده از دستور زیر میتوانیم ip را از csf.allow حذف کنیم :


کد:
csf -ar 192.168.1.109
نتیجه دستور بالا به شکل زیر خواهد بود :


کد:
Removing rule...
ACCEPT  all opt -- in !lo out *  192.168.1.109  -> 0.0.0.0/0  
ACCEPT  all opt -- in * out !lo  0.0.0.0/0  -> 192.168.1.109
برای مسدود کردن ip و اضافه کردن آن به csf.deny


کد:
csf -d 192.168.1.109
نتیجه دستور بالا به شکل زیر خواهد بود :
کد:
Adding 192.168.1.109 to csf.deny and iptables DROP...
DROP  all opt -- in !lo out *  192.168.1.109  -> 0.0.0.0/0  
LOGDROPOUT  all opt -- in * out !lo  0.0.0.0/0  -> 192.168.1.109
حذف ip از فایل csf.deny


کد:
csf -dr 192.168.1.109
نتیجه دستور بالا به شکل زیر خواهد بود :
کد:
Removing rule...
DROP  all opt -- in !lo out *  192.168.1.109  -> 0.0.0.0/0  
LOGDROPOUT  all opt -- in * out !lo  0.0.0.0/0  -> 192.168.1.109
حذف همه ip های بلاک شده در فایل csf.deny


کد:
csf -df
نتیجه دستور بالا به شکل زیر خواهد بود :
کد:
DROP  all opt -- in !lo out *  192.168.1.110  -> 0.0.0.0/0  
LOGDROPOUT  all opt -- in * out !lo  0.0.0.0/0  -> 192.168.1.110  
DROP  all opt -- in !lo out *  192.168.1.111  -> 0.0.0.0/0  
LOGDROPOUT  all opt -- in * out !lo  0.0.0.0/0  -> 192.168.1.111    
csf: all entries removed from csf.deny
جستجو برای پترن خاصی در iptables مثل : IP, CIDR, Port Number


کد:
csf -g 192.168.1.110