سلام به همه
من اموزش رو دوباره شروع کردم ، مقدمه چینی نمیکنم و مستقیم میرم سراغ آموزش
تشکر از پست ها تنها انگیزه من برای ادامه کاره پس تشکر فراموش نشه .....
گفقط لطفا مدیران این تاپیک رو تصفیه کنن و تمام پست هایی که آموزش نیست و بحث و گفتگو هست رو به تاپیک زیر منتقل کنن
بحث و برسی و بیان مشکلات در مورد آموزش مدیریت سرور
جلسه پنجم
در این جلسه میرسیم به نصب فایروال
نصب فایروال رو سرور مزایای زیادی داره و جلوی بسیاری از جملات رو میگیره ...
فایروال های زیادی داریم من از بین شون با CSF کار کردم و ازش راضیم همین رو هم آموزش میدم
برای نصب اول درستور های زیر رو به ترتیب بزنید
کد:
rm -fv csf.tgz
wget http://www.configserver.com/free/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh
اگر احیانا بعد از زدن دستور اخر با ارور
You need to install the LWP perl module (libwww-perl) and then install csf
یا هر ارور دیگه ای مبنی بر نصب نبودن libwww-perl برخوردید دستور زیر رو بزنید
کد:
yum -y install perl-libwww-perl
و بعد دستور زیر رو بزنید تا فایروال نصب شه
اگه سرور اختصاصی یا سرور مجازی با کرنل اختصاصی (وی ام ور و زن) دارید کار تمومه
اگه وی پی اس تون با OpenVZ یا virtuzzu باشه باید مراحل زیر رو هم برید (در این مورد که مجازی ساز چیه از کسی که وی پی اس خریدید سوال کنید)
پس تاکید میکنم دارندگان سرور اختصاصی و سرور های مجازی با کرنل اختصاصی نیازی به مراحل زیر ندارن
وِیژه وی پی اس های اوپن وی زد و ویروتوزو
اول دستور زیر رو بزنید (یادتون باشه نانو رو نصب کرده باشید)
کد:
nano /etc/sysconfig/iptables
بعد تمام 4 خط زیر رو توش کپی پیست کنید
کد:
-A FORWARD -j ACCEPT -p all -s 0/0 -i venet0
-A FORWARD -j ACCEPT -p all -s 0/0 -o venet0
-A INPUT -i venet0 -j ACCEPT
-A OUTPUT -o venet0 -j ACCEPT
و بعد سیو کنید و بیاد بیرون (اول Ctrl + X بعد Y و بعد دو بار اینتر)
حالا دستور
کد:
nano /etc/csf/csfpre.sh
و بازم خطوط زیر رو توش کپی پیست کنید
کد:
iptables -A INPUT -i venet0 -j ACCEPT
iptables -A OUTPUT -o venet0 -j ACCEPT
iptables -A FORWARD -j ACCEPT -p all -s 0/0 -i venet0
iptables -A FORWARD -j ACCEPT -p all -s 0/0 -o venet0
بعد دستور
کد:
nano /etc/csf/csf.conf
خط زیر رو پیدا کنید
ETH_DEVICE = “”
و به صورت زیر تغییرش بدید
کد:
ETH_DEVICE = “venet+”
حالا دستور
خط زیر رو پیدا کنید
PassivePortRange
و مثل زیر تغییرش بدید
کد:
PassivePortRange 30000 35000
و یه بار کل سرور رو با دستور
ری استارت کنید
الان فایروال نصبه ولی فعلا بصورت تست هست و عملا کار نمیکنه در جلسه 5.5 توضیح میدم که چطور کانفیگ بشه و چه تعییراتی توش بدید .....
با سپاس