الويب العربي - تركيب فايرول على السيرفر من نوع Csf

الويب العربي (http://www.arabwebtalk.com/index.php)

- أمن المعلومات (http://www.arabwebtalk.com/forumdisplay.php?f=13)

- - تركيب فايرول على السيرفر من نوع Csf (http://www.arabwebtalk.com/showthread.php?t=83508)

تركيب فايرول على السيرفر من نوع Csf

السلام عليكم ورحمة الله وبركاتة

اليوم موضوعنا عن CsF FireWaLL الفايرول هاذا ليس الافضل في عندنا كمان ApF FireWaLL

بس الاثنين نفس العمل وطبعاً الاحسن و المعروف عنا هوة CisCo FireWall ( هوة الافضل )

المهم ما علينا نرجع لموضوعنا احنة اليوم بنركب فايرول على سيرفر لينكس بلوحة تحكم سي بنل

نبذة عن عمل البرنامج ( الفايرول ) : مهمت هل الفايرول ليس يتابع لك الفايروست او غيرة

انما يتابع لك الشبكة من دخل لوحة التحكم هل الاشياء كمان اي محاولة دخول خطئ

يتم حجب الايبي ان كان للوحة تحكم السيرفر او الشيل او حتى الف تي بي

والحل هوة اطفاء المودم وتشغيلة لئزالة الحضر .

من ناحيتي أعتبرة شيئ مهم في السيرفر

الان طريقة التركيب :

سجل دخولك الى الشيل SHH بيوزر الرووت root
ومن ثما أبدأ بكتاية هاذاي الاوامر

كود:

rm -fv csf.tgz

wget http://www.configserver.com/free/csf.tgz

tar -xzf csf.tgz

cd csf

sh install.sh

اذا كنت من قبل مركب اي فايرول او ما شبة اكتب الامر هاذا

كود:

sh /etc/csf/remove_apf_bfd.sh

بعض أوامر الفايرول

كود:

csf -s

// start the firewall 

csf -r

// restart the firewall 

csf -f

// flush the rules or stop the firewall.

قائمة بل البروتات البتي يجب فتحها بل السيرفر

كود:

# Allow incoming TCP ports

TCP_IN = "20,21,22,25,53,80,110,143,443,465,953,993,995,2077,2078,2082,2083,2087"

# Allow outgoing TCP ports

TCP_OUT = "20,21,22,25,37,43,53,80,110,113,443,587,873,953,2087,2089,2703"

# Allow incoming UDP ports

UDP_IN = "20,21,53,953"

# Allow outgoing UDP ports

# To allow outgoing traceroute add 33434:33523 to this list

UDP_OUT = "20,21,53,113,123,873,953,6277"

قائمة تعريفية بل البورتات

كود:

21 => FTP

22 => SSH

23 => Telnet

25 => SMTP Mail Transfer

43 => WHOIS service

53 => name server (DNS)

80 => HTTP (Web server)

110 => POP protocol (for email)

443 => HTTP Secure (SSL for https:// ) 

995 => POP over SSL/TLS

9999 => Urchin

3306 = > MysQL Server

2082 => CPANEL Default

2083 => CPANEL - Secure/SSL

2086 => CPANEL WHM

2087 => CPANEL WHM - Secure/SSL

2095 => cpanel webmail

2096 => cpanel webmail - secure/SSL

Plesk Control Panel => 8443

DirectAdmin Control Panel => 2222

Webmin Control Panel => 10000

والان باقي بعض الاعداد يجب عليك تضبيطها من ال WHM سوف تجد لوحة تحكم الفايرول في

الأضافات .

والسلام عليكم ورحمة الله

أخوكم .. مصطفى .
__________________

وعليكم السلام ورحمة الله وبركاته

جزاك الله خير

.. البرنامج رائع .. وفيه عدة خيارات جميلة من الـ whm مثل فحص السيرفر

تشآآآو

بل الفعل هوة جيد وفية بعض المميزات من ال whm كما قلت

ولكن عيبة لا يصد الفلوود القوي ( من ناحية الفلوود مافي غير Cisco Firewall )

مشكور اخوي على مرورك الجميل .

مشطور اخي الله يعطيك العافيه

مشكوووووووووووووووور

العفو , حياكم الله منورين الموضوع

يعطيك العافية

مشكور ياباشا
وواصل عطائك

العفو أخواني , وحياكم الله نورتو الموضوع :) .

اخي هل يمكن تنصيب الفايرويل مع لوحة تحكم الـ webmin

إقتباس:

اقتباس من مشاركة dhruae4host (المشاركة 510813)

اخي هل يمكن تنصيب الفايرويل مع لوحة تحكم الـ webmin

والله ياخي ما مجرب من قبل بس تقريباً ممكن تسوي هذا الشي , على العموم جرب تركبة بس اذا ما ضهر في webmain

معناتها التحكم راح يكون بل ssh , اذا أنت متمكن بل الشيل و أوامر اللينكس جرب واذا لا ما أنصحك بل التجريب .

تسلم اخي iresh علي الموضوع الجميل دة ولك مني جزيل الشكر

إقتباس:

اقتباس من مشاركة شبكة ايسر (المشاركة 512468)

تسلم اخي iresh علي الموضوع الجميل دة ولك مني جزيل الشكر

العفو , أنت الأجمل , حياك منور الموضوع أخوي العزيز :)