cpanel / whm

اهم اوامر الجدار الناري CSF

اهم اوامر الجدار الناري CSF

يعد ConfigServer Firewall ، المعروف أيضًا باسم CSF ، برنامجًا نصيًا لتكوين جدار الحماية تم إنشاؤه لتوفير أمان أفضل لخادمك مع منحك واجهة متقدمة وسهلة الاستخدام لإدارة إعدادات جدار الحماية. يقوم CSF بتهيئة جدار الحماية الخاص بخادمك لإغلاق الوصول العام إلى الخدمات والسماح فقط باتصالات معينة ، مثل تسجيل الدخول إلى FTP أو التحقق من البريد الإلكتروني أو تحميل مواقع الويب.

اهم مميزاته

يأتي ConfigServer Firewall أيضًا مع خدمة تسمى Login Failure Daemon أو LFD.

تراقب LFD نشاط المستخدم الخاص بك بحثًا عن حالات فشل تسجيل الدخول المفرطة والتي يتم رؤيتها بشكل شائع أثناء هجمات القوة الغاشمة.

إذا تم رؤية عدد كبير من حالات فشل تسجيل الدخول تأتي من نفس عنوان IP ، فسيتم على الفور حظر عنوان IP هذا مؤقتًا من جميع الخدمات على الخادم الخاص بك.

ستنتهي صلاحية كتل IP هذه تلقائيًا ، ومع ذلك يمكن إزالتها يدويًا من خلال واجهة ConfigServer في WebHost Manager. يتم تناول تفاصيل التكوين في إدارة جدار حماية CSF الخاص بك.

راجع الشرح التالي للتعرف اكثر عليه:

ماهو جدار الجمايه CSF ؟

تعرف علي اهم الاوامر Commands

فيما يلي قائمة ببعض أوامر CSF المفيدة جدًا التي تغطي بعض المهام الأكثر شيوعًا عند إدارة CSF على الخادم الخاص بك.

الامرالوصفمثال علي الامر
csf -eEnable CSFroot@server[~]#csf -e
csf -xDisable CSFroot@server[~]#csf -x
csf -sStart the firewall rulesroot@server[~]#csf -s
csf -fFlush/Stop firewall rules (note: lfd may restart csf)root@server[~]#csf -f
csf -rRestart the firewall rulesroot@server[~]#csf -r
csf -a [IP] [Optional comment]Allow an IP and add to /etc/csf/csf.allowroot@server[~]#csf -a 187.33.3.3 Home IP Address
csf -td [IP] [Optional comment]Place an IP on the temporary deny list in /var/lib/csf/csf.tempbanroot@server[~]#csf -td 55.55.55.55 Odd traffic patterns
csf -tr [IP]Remove an IP from the temporary IP ban or allow list.root@server[~]#csf -tr 66.192.23.1
csf -tfFlush all IPs from the temporary IP entriesroot@server[~]#csf -tf
csf -d [IP] [Optional comment] Deny an IP and add to /etc/csf/csf.denyroot@server[~]#csf -d 66.192.23.1 Blocked This Guy
csf -dr [IP]Unblock an IP and remove from /etc/csf/csf.denyroot@server[~]#csf -dr 66.192.23.1
csf -dfRemove and unblock all entries in /etc/csf/csf.denyroot@server[~]#csf -df
csf -g [IP]Search the iptables and ip6tables rules for a match (e.g. IP, CIDR, Port Number)root@server[~]#csf -g 66.192.23.1
csf -t Displays the current list of temporary allow and deny IP entries with their TTL and comments root@server[~]#csf -t

أوامر وخيارات أخرى:

يمكنك عرض جميع خيارات سطر أوامر CSF باستخدام إما:

man csf
او
csf -h

تم الانتهاء من شرح اهم اوامر الجدار الناري CSF اخبرنا في التعليقات هل كانت المقاله مفيده لكم ولا تنسي المشاركه.

المراجع 

علي طه

مؤسس ارور هات. خبرة في المحاكاة الافتراضية ، الحوسبة السحابية ، أنظمة Linux / UNIX ، البرمجة ، أنظمة التخزين ، HA ، Server Clustering وغيرها .

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى