CFS یکی از بهترین نرمافزارهای فایروال برای سرورهای لینوکسی است. در این مقاله برخی از دستورات SSH که برای تنظیمات CSF استفاده میشود برای شما آورده شده است.
برای ریاستارت کردن CSF از دستور زیر استفاده می شود:
csf -r
دستور زیر برای start کردن ruleهای فایروال استفاده میشود:
csf –s
دستور زیر یک آدرس IP را از لیست csf.deny (IP های حذف شده) پاک میکند و IP را آزاد میکند:
csf -dr IP address
با استفاده از دستور زیر میتوان یک IP آدرس را در لیست csf.deny قرار دهیم ( بلاک کردن IP):
csf -d IP address
با استفاده از دستور زیر میتوانیم یک IP آدرس را در لیست سفید (whitelist) فایروال قرار دهیم:
csf -a IP address
برای اضافه کردن یک IP به لیست temp IP ban از دستور زیر استفاده میکنیم:
csf -td IP address
دستور زیر به ما این امکان را میدهد که یک IP برای یک مدت مشخص با استفاده از port مشخص در لیست سفید قرار بگیرد.
csf -ta ipaddress TTL [-p port] [-d direction] [comment]
در دستور بالا TTL برای مشخص کردن زمان برحسب ثانیه است. Port شماره پورت مورد نظر و direction برای مشخص کردن in یا outbound است و از comment هم برای درج پیام استفاده میشود.
دستور زیر یک IP آدرس را بطور موقت از لیست حذف میکند و یا اجازه میدهد موقتا در لیست باشد.
csf -tr
بدون دیدگاه