فایل کانفیگ CSF
CSF دارای یک فایل کانفیگ می باشد که تنظیمات اصلی در آن قرار میگیرد. با یک ویرایشگر متن آن را باز میکنیم:
|
1
|
[root@arshatech ~]# vim /etc/csf/csf.conf
|
اگر قبلا فایروال خود را کانفیگ نکرده اید حتما می بایست آن را از حالت TESTING یا آزمایشی خارج نمائید. برای این کار در مسیر گفته شده مقدار TESTING را از یک به صفر تغییر دهید:
|
1
|
TESTING = "0"
|
همچنین شما قادر خواهید بود در این مسیر تنظیمات پیشرفته تری را انجام دهید که در ادامه به آن ها میپردازیم.
تنظیمات پورت های سرور
شما در فایل csf.conf قادر به باز کردن یا بستن پورت های مورد نظر خود می باشید. پس بهتر است با یک سیاست گذاری صحیح به اعمال محدویت روی پورت های خود بپردازید:
برای باز کردن ترافیک ورودی (TCP) به پورت های خود میتوانید شماره پورت مورد نظر خود را وارد کنید:
|
1
2
|
# Allow incoming TCP ports
TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995"
|
همچنین در بخش زیر میتوانید شماره پورت های مورد نظر خود را برای دادن مجوز ترافیک خروجی (TCP) از سرور خود وارد نمائید:
|
1
2
|
# Allow outgoing TCP ports
TCP_OUT = "20,21,22,25,53,80,110,113,443,587,993,995"
|
همچنین برای باز کردن ترافیک ورودی (UDP) به پورت های مورد نظر سرور خود میتوانید شماره پورت های لازم را وارد کنید:
|
1
2
|
# Allow incoming UDP ports
UDP_IN = "20,21,53"
|
و برای باز کردن ترافیک خروجی (UDP) از سرور نیز میتوانید شماره پورت های مورد نظر خود را وارد کنید: