السلام عليكم ورحمة الله وبركاتة
مضوع كتببة من مده في الويب العربي
وهوة كل التالي :-
السلام عليكم ورحمة الله وبركاتة
اليوم موضوعنا عن CsF FireWaLL الفايرول هاذا ليس الافضل في عندنا كمان ApF FireWaLL
بس الاثنين نفس العمل وطبعاً الاحسن و المعروف هوة CisCo FireWall ( هوة الافضل )
المهم ما علينا نرجع لموضوعنا احنة اليوم بنركب فايرول على سيرفر لينكس بلوحة تحكم سي بنل
نبذة عن عمل البرنامج ( الفايرول ) : مهمت هل الفايرول ليس يتابع لك الفايروست او غيرة
انما يتابع لك الشبكة من دخل لوحة التحكم هل الاشياء كمان اي محاولة دخول خطئ
يتم حجب الايبي ان كان للوحة تحكم السيرفر او الشيل او حتى الف تي بي
والحل هوة اطفاء المودم وتشغيلة لئزالة الحضر .
من ناحيتي أعتبرة شيئ مهم في السيرفر
الان طريقة التركيب :
سجل دخولك الى الشيل SHH بيوزر الرووت root
ومن ثما أبدأ بكتاية هاذاي الاوامر
كود:
rm -fv csf.tgz
wget http://www.configserver.com/free/csf.tgz
tar -xzf csf.tgz
cd csf
sh instal.lsh
اذا كنت من قبل مركب اي فايرول او ما شبة اكتب الامر هاذا
كود:
sh /etc/csf/remove_apf_bfd.sh
بعض أوامر الفايرول
كود:
csf -s
// start the firewall
csf -r
// restart the firewall
csf -f
// flush the rules or stop the firewall.
قائمة بل البروتات البتي يجب فتحها بل السيرفر
كود:
# Allow incoming TCP ports
TCP_IN = “20,21,22,25,53,80,110,143,443,465,953,993,995,2077,2078,2082,2083,2087″
# Allow outgoing TCP ports
TCP_OUT = “20,21,22,25,37,43,53,80,110,113,443,587,873,953,2087,2089,2703″
# Allow incoming UDP ports
UDP_IN = “20,21,53,953″
# Allow outgoing UDP ports
# To allow outgoing traceroute add 33434:33523 to this list
UDP_OUT = “20,21,53,113,123,873,953,6277″
قائمة تعريفية بل البورتات
كود:
21 => FTP
22 => SSH
23 => Telnet
25 => SMTP Mail Transfer
43 => WHOIS service
53 => name server (DNS)
80 => HTTP (Web server)
110 => POP protocol (for email)
443 => HTTP Secure (SSL for https:// )
995 => POP over SSL/TLS
9999 => Urchin
3306 = > MysQL Server
2082 => CPANEL Default
2083 => CPANEL – Secure/SSL
2086 => CPANEL WHM
2087 => CPANEL WHM – Secure/SSL
2095 => cpanel webmail
2096 => cpanel webmail – secure/SSL
Plesk Control Panel => 8443
DirectAdmin Control Panel => 2222
Webmin Control Panel => 10000
والان باقي بعض الاعداد يجب عليك تضبيطها من ال WHM سوف تجد لوحة تحكم الفايرول في
الأضافات .
والسلام عليكم ورحمة الله
أخوكم .. مصطفى .
بسم الله ماشاء الله
معلش عندى سال
الامر الاتى بيقوم باحزف اى نوع فير ول متركب على السرفر من قبل بمعنى انى لو مركب فيرول بستخدم الامر sh /etc/csf/remove_apf_bfd.sh
قبل مابدا تسطيب csf
وشكرااااا
هل أعجبك التعليق:
0 
0
@Mohamed Elmasry
لا. هو يقوم بحذف APF و BFD وهي اداة اخرى تابعة ل APF, تعمل على فحص هجمات brute force. يمكن التأكد من ذالك من خلال مراجعة السروس كود للملف البرمجي.
هل أعجبك التعليق:
0 
0