برای کانفیگ فایروال csf بصورت زیر عمل کنید :
توجه 1 : کانفیگ در حالت متنی با استفاده از دستور nano /etc/csf/csf.conf قابل انجام است.
- تغییرات مورد نظر را انجام و با ctrl+x فایل را ذخیره و با دستور service csf restart آنرا restart کنید.
توجه 2 : مسیرهای دسترسی در cpanel , directadmin بصورت زیر است:
- سی پنل : WHM » Home » Plugins » ConfigServer Firewall&Security » Firewall Configuration
- دایرکت ادمین : Directadmin » Extra Features » ConfigServer Firewall&Security » Firewall Configuration
توجه 3 : بخش های مهم توضیح داده می شود. مواردی که بصورت پیشفرض توصیه می شوند و یا اهمیت بالایی ندارند ذکر نمی شوند.
- در بخش Initial Settings مقابل واژه TESTING عدد 0 را برای فعال کردن فایروال وارد کنید.
- بخش RESTRICT_SYSLOG مربوط به ایجاد محدودیت در گزارش های سیستمی بوده و طبق صلاحدید می توان اعدادی بین 0 تا 3 را قرار داد.
توجه : متن SECURITY WARNING را مطالعه کنید و طبق آن یکی از موارد زیر را انتخاب کنید.
0 = دسترسی به مواردی که در بالا ذکر شده است.
1 = غیر فعالسازی موارد ذکر شده در بخش SECURITY WARNING
2 = غیر فعال کردن هشدار
3 = تعیین دسترسی خاص به گزارش های سیستمی
- در فیلد AUTO_UPDATES عدد 1 را برای بروزرسانی خودکار وارد کنید.
- در بخش IPv4 Port Settings موارد بصورت زیر می باشد:
- TCP_IN = لیست تمامی پورت هایی که برای اتصال منابع خارجی به سرور مجاز است.
- TCP_OUT = لیست تمامی پورت هایی که سرور مجاز است به منابع خارجی متصل شود.
- بخش General Settings
- در فیلد SYSLOG_CHECK عددی بین 60 تا 3600 وارد می شود. معمولا بین 600 تا 1000
- در فیلد DENY_IP_LIMIT تعداد مجاز آی پی های محدود شده قرار می گیرد.
- در فیلد DENY_TEMP_IP_LIMIT تعداد مجاز آی پی های محدود شده با امکان تعریف زمان و پورت قرار می گیرد.
- بخش Logging Settings
- در فیلد SYSLOG عدد 1 را قرار دهید.
- بخش Country Code Lists and Settings
- فیلد CC_DENY لیست دسترسی غیر مجاز با نام کشور ها.
- فیلد CC_ALLOW لیست دسترسی مجاز با نام کشور ها.
توضیحات : Each option is a comma separated list of CC's, e.g. "US,GB,DE"
- بخش Connection Tracking
- فیلد CT_LIMIT تعداد مجاز کانکشن های هر آی پی. معمولا بین 100 تا 200 مناسب است.
- فیلد CT_EMAIL_ALERT ، عدد 1 به شما در مورد بلاک شدن آی پی مورد نظر ایمیل ارسال می کند.
- فیلد CT_BLOCK_TIME ، مقدار بلاک شدن آی پی بصورت ثانیه ای را مشخص می کند.
- بخش Process Tracking
- فیلد PT_LIMIT ، مربوط به تعداد پروسس های مجاز
- فیلد PT_USERMEM ، مقدار حافظه مجاز برای یک اکانت
- فیلد PT_USERTIME ، مقدار زمان مجاز
- فیلد PT_USERKILL ، عدد 1 برابر با قطع کردن پروسس تخدی شده از محدودیت ها و عدد 0 عدم قطع پروسس
- فیلد PT_USERKILL_ALERT ، عدد 1 قطع پروسس را اطلاع می دهد و 0 خیر.
- فیلد PT_LOAD مقدار زمانی که لود سرور بالاتر از مقادیر مشخص شده در زیر باشد به شما اطلاع می دهد.
- فیلد PT_LOAD_AVG مقداری که اگر لود سرور بیش از آن باشد اطلاع داده می شود.
- فیلد PT_APACHESTATUS امکان مانیتور کردن وب سرور را می دهد.
- بخش Port Scan Tracking
- فیلد PS_LIMIT ، مقداری که اگر اسکن پورت بیش از آن باشد آی پی مورد نظر را بلاک می کند.
- فیلد PS_BLOCK_TIME ، مقدار زمانی که آی پی را بلاک می کند.
- فیلد PS_EMAIL_ALERT ، موضوع را به شما اطلاع می دهد.
پس از انجام اینکار تغییرات را ذخیره و فایروال را restart نمایید.
توجه داشته باشید که بسیاری از موارد طبق تجربه و نیاز کانفیگ می شود و هیچ عدد یا تنظیم خاصی که ثابت باشد نیست.
توجه داشته باشید که باید در روت سرور فایلی به نام.forward ایجاد کرده و ایمیل خود را در آن وارد کنید تا گزارشات به ایمیل تان ارسال شود.