CSF (ConfigServer Securty & Firewall) Kurulumu ve Komutları

CSF (ConfigServer Securty & Firewall) Kurulumu

CSF Firewall, cPanel,Directadmin,Vesta kontrol panelli sunucuların üzerine kurulan Config Server tarafından hazırlanmış bir Firewall eklentisidir. Bu eklenti fiziksel sunucuların yanında sanal sunucularda da çalışabilmektedir. CSF tamami ile bir firewall değil iptables üzerinde çalışan bir scripttir. Sunucunuza kurmak için, SSH bağlantısı yaptıktan sonra alt kısımdaki komutları sırasıyla yazarak kurulumu gerçekleştirebilirsiniz.

 

wget http://www.configserver.com/free/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh
cd ..
rm -Rfv csf/ csf.tgz
Kurulum bittikten sonra, panelinizdeki Plugins bölümü üzerinden CSF Firewall yazılımını kendi ihtiyaçlarınıza göre ayarlayarak çalıştırabilirsiniz. Eğer sunucunuzda CSF kurmadan önce BDF veya APF tarzında yine iptables tabanlı firewall yazılımları yüklü ise öncelikle bu yazılımları kaldırmanız gerekmektedir. Bu yazılımları aşağıdaki komut ile kaldırabilirsiniz.

sh /usr/local/csf/bin/remove_apf_bfd.sh
CSF ücretsiz bir yazılımdır, dilediğiniz zaman kaldırmak için ssh üzerinde aşağıdaki komutu kullanabilirsiniz;

 

cd /etc/csf
sh uninstall.sh
komutlarını çalıştırmanız yeterlidir.

 

Örnek CSF Komutları;

CSF Firewall’ unuzu kontrol edebilmek için ssh üzerinde aşağıdaki komutları kullanabilirisiniz;

1. Bloklanan bir ip yi listeden kaldırıp erişimi açmak için;

csf -dr ipadresi

Ya da /etc/csf.deny dosyasından çıkarıp CSF’yi yeniden başlatınız.

2. Bloklanan ip nin listeden çıkarılmasını sağlamak için,

csf -tr ipadresi

3. Herhangi bir ip adresini bloklamak için,

csf -d ipadresi

Birden fazla ip adresi bloklamak için /etc/csf.deny dosyasına ip adreslerini yazıp kaydederek csf yi yeniden başlatınız.

4. Csf ve Lfd yi kapatır.

csf -x

5. Csf ve Lfd yi aktif eder.

csf -e

6. Firewall kurallarını restart eder.

csf -r

Bu makalenin yazılmasında desteklerini bizden esirgemeyen Kaliteweb Hosting teknik personellerinden Engin AKAR’a teşekkür ederiz

About the author /


Post your comments

Your email address will not be published. Required fields are marked *