اهم اوامر الجدار الناري CSF
يعد ConfigServer Firewall ، المعروف أيضًا باسم CSF ، برنامجًا نصيًا لتكوين جدار الحماية تم إنشاؤه لتوفير أمان أفضل لخادمك مع منحك واجهة متقدمة وسهلة الاستخدام لإدارة إعدادات جدار الحماية. يقوم CSF بتهيئة جدار الحماية الخاص بخادمك لإغلاق الوصول العام إلى الخدمات والسماح فقط باتصالات معينة ، مثل تسجيل الدخول إلى FTP أو التحقق من البريد الإلكتروني أو تحميل مواقع الويب.
اهم مميزاته
يأتي ConfigServer Firewall أيضًا مع خدمة تسمى Login Failure Daemon أو LFD.
تراقب LFD نشاط المستخدم الخاص بك بحثًا عن حالات فشل تسجيل الدخول المفرطة والتي يتم رؤيتها بشكل شائع أثناء هجمات القوة الغاشمة.
إذا تم رؤية عدد كبير من حالات فشل تسجيل الدخول تأتي من نفس عنوان IP ، فسيتم على الفور حظر عنوان IP هذا مؤقتًا من جميع الخدمات على الخادم الخاص بك.
ستنتهي صلاحية كتل IP هذه تلقائيًا ، ومع ذلك يمكن إزالتها يدويًا من خلال واجهة ConfigServer في WebHost Manager. يتم تناول تفاصيل التكوين في إدارة جدار حماية CSF الخاص بك.
راجع الشرح التالي للتعرف اكثر عليه:
تعرف علي اهم الاوامر Commands
فيما يلي قائمة ببعض أوامر CSF المفيدة جدًا التي تغطي بعض المهام الأكثر شيوعًا عند إدارة CSF على الخادم الخاص بك.
| الامر | الوصف | مثال علي الامر |
|---|---|---|
| csf -e | Enable CSF | root@server[~]#csf -e |
| csf -x | Disable CSF | root@server[~]#csf -x |
| csf -s | Start the firewall rules | root@server[~]#csf -s |
| csf -f | Flush/Stop firewall rules (note: lfd may restart csf) | root@server[~]#csf -f |
| csf -r | Restart the firewall rules | root@server[~]#csf -r |
| csf -a [IP] [Optional comment] | Allow an IP and add to /etc/csf/csf.allow | root@server[~]#csf -a 187.33.3.3 Home IP Address |
| csf -td [IP] [Optional comment] | Place an IP on the temporary deny list in /var/lib/csf/csf.tempban | root@server[~]#csf -td 55.55.55.55 Odd traffic patterns |
| csf -tr [IP] | Remove an IP from the temporary IP ban or allow list. | root@server[~]#csf -tr 66.192.23.1 |
| csf -tf | Flush all IPs from the temporary IP entries | root@server[~]#csf -tf |
| csf -d [IP] [Optional comment] | Deny an IP and add to /etc/csf/csf.deny | root@server[~]#csf -d 66.192.23.1 Blocked This Guy |
| csf -dr [IP] | Unblock an IP and remove from /etc/csf/csf.deny | root@server[~]#csf -dr 66.192.23.1 |
| csf -df | Remove and unblock all entries in /etc/csf/csf.deny | root@server[~]#csf -df |
| csf -g [IP] | Search the iptables and ip6tables rules for a match (e.g. IP, CIDR, Port Number) | root@server[~]#csf -g 66.192.23.1 |
| csf -t | Displays the current list of temporary allow and deny IP entries with their TTL and comments | root@server[~]#csf -t |
أوامر وخيارات أخرى:
يمكنك عرض جميع خيارات سطر أوامر CSF باستخدام إما:
man csf
او
csf -hتم الانتهاء من شرح اهم اوامر الجدار الناري CSF اخبرنا في التعليقات هل كانت المقاله مفيده لكم ولا تنسي المشاركه.
