Merhaba
cPanel kullandığınız sunucu üzerinde, port kapatma, çeşitli kural zincirleri oluşturmak vb. işlemler için CSF kurabilirsiniz, CSF tamamen bir firewall vb. değildir sadece IPTABLES’i yönetebilen bir scripttir. CSF de yazacağınız, oluşturacağınız kuralların IPTABLES ‘e ekleneceğini unutmayın, ileri düzeyde kullanıcıysanız iptables ve ipset ikilisi ile daha verimli ve hızlı kural grupları oluşturabilirsiniz.
CSF indirmek ve kurmak için öncelikle ssh ile sunucumuza bağlanalım ve aşağıdaki komutları sırasıyla verelim;
tar -xzf csf.tgz
cd csf
sh install.sh
csf son versiyonu indirilmiş ve sunucuya kurulmuş oldu. (İlgili link direkt www.configserver.com sitesine gitmektedir. Dosya günceldir!) IPTables modülleri var mı, yok mu kontrol edelim;
perl /etc/csf/csftest.pl
herhangi bir hata yoksa CSF çalışacaktır. CSF’yi apf ile birlikte kullanmayın, her ikisi de iptables’i kullanıyor üst üste çalıştığında sıkıntı oluyor.
WHM panelinizden Plugin kısmından ConfigServer Security & Firewall ‘a girerek ayarları yapabilirsiniz, cPanel portlarını otomatik ekliyor, farklı ssh, ftp portu vb. kullanıyorsanız TCP_IN’e eklemelisiniz.
Firewall Configration’a girip ayarları yapabilirsiniz, bazı ayarlar aşağıdaki gibi yapabilirsiniz,
TESTING > Tüm ayarları yaptıktan sonra test modundan çıkarmak için 0 yapmakta fayda var, aksi halde 5 dakikada bir iptables kuralları kaldırılacaktır.
- TCP_IN > Gelen TCP portlarından hangilerine izin verecekseniz, 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 2077, 2078, 2082, 2083, 2086, 2087, 2095, 2096 ve benzeri gibi …
- TCP_OUT > Dışarıya cevap verecek TCP portları 20, 21, 22, 25, 37, 43, 53, 80, 110, 113, 443, 587, 873, 2087, 2089, 2703, 7516, 161, 7080 ve benzeri gibi …
- UDP_IN > UDP gelen portlar; 20, 21, 53, 161 gibi
- UDP_OUT > UDP giden portlar; 20, 21, 53, 113, 123, 873, 6277, 161 gibi
- ICMP_IN > Gelen Ping’e izin vermek istiyorsanız, 1 yapmalısınız, 0 yaparsanız ping request time out olacaktır. ping atılamayacaktır.
CSF ana sayfasında quick allow, deny gibi kısımlardan kolayca IP engelleyebilir, IP engeli kaldırabilirsiniz, SSH’dan ise aşağıdaki komutlarla kolayca işlem yapabilirsiniz;
csf -a IP_ADRESI > Belirtilen IP adresine izin verir, ayarlı olan firewall kuralları bu IP adresine işlemez.
csf -d IP_ADRESI > Belirtilen IP adresinin sunucuya erişimini keser.
csf -r > CSF’yi restart eder
csf -x > CSF’yi kapatır, devredışı eder.
csf -e > CSF kapalı konumda iken aktifleştirir
Configration sayfasında bir çok ayar mevcut, altlarında ne anlama geldiklerini de yazmışlar, oralardan yola çıkarak kendi yapınıza göre ayar yapabilirsiniz.
Bugünlük bu kadar diyoruz, Faydalı olması dileğiyle.
Saygılarımızla,