الموضوع: تركيب فايرول على السيرفر من نوع Csf
عرض مشاركة مفردة
 
  #1  
قديم 18-05-2008, 12:10 AM
الصورة الشخصية لـ Mustafa Albazy
Mustafa Albazy Mustafa Albazy غير متصل
مصطفى البازي
  
تاريخ التسجيل: Mar 2004
المدينة: المملكة المتحدة - لندن
مشاركة: 1,558
مستوى تقييم العضوية: 10
Mustafa Albazy is on a distinguished road
وسام المشرف المميز في الويب العربي وسام الويب البرونزي وسام الويب الفضي وسام الويب الذهبي 
عدد الأوسمة: 4 (المزيد ...)
Talking تركيب فايرول على السيرفر من نوع Csf
السلام عليكم ورحمة الله وبركاتة

اليوم موضوعنا عن CsF FireWaLL الفايرول هاذا ليس الافضل في عندنا كمان ApF FireWaLL

بس الاثنين نفس العمل وطبعاً الاحسن و المعروف عنا هوة CisCo FireWall ( هوة الافضل )

المهم ما علينا نرجع لموضوعنا احنة اليوم بنركب فايرول على سيرفر لينكس بلوحة تحكم سي بنل


نبذة عن عمل البرنامج ( الفايرول ) : مهمت هل الفايرول ليس يتابع لك الفايروست او غيرة

انما يتابع لك الشبكة من دخل لوحة التحكم هل الاشياء كمان اي محاولة دخول خطئ

يتم حجب الايبي ان كان للوحة تحكم السيرفر او الشيل او حتى الف تي بي

والحل هوة اطفاء المودم وتشغيلة لئزالة الحضر .

من ناحيتي أعتبرة شيئ مهم في السيرفر


الان طريقة التركيب :

سجل دخولك الى الشيل SHH بيوزر الرووت root
ومن ثما أبدأ بكتاية هاذاي الاوامر


كود:
rm -fv csf.tgz
wget http://www.configserver.com/free/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh
اذا كنت من قبل مركب اي فايرول او ما شبة اكتب الامر هاذا


كود:
sh /etc/csf/remove_apf_bfd.sh
بعض أوامر الفايرول


كود:
csf -s
// start the firewall 
csf -r
// restart the firewall 
csf -f
// flush the rules or stop the firewall.
قائمة بل البروتات البتي يجب فتحها بل السيرفر




كود:
# Allow incoming TCP ports
TCP_IN = "20,21,22,25,53,80,110,143,443,465,953,993,995,2077,2078,2082,2083,2087"
# Allow outgoing TCP ports
TCP_OUT = "20,21,22,25,37,43,53,80,110,113,443,587,873,953,2087,2089,2703"
# Allow incoming UDP ports
UDP_IN = "20,21,53,953"
# Allow outgoing UDP ports
# To allow outgoing traceroute add 33434:33523 to this list
UDP_OUT = "20,21,53,113,123,873,953,6277"
قائمة تعريفية بل البورتات




كود:
21 => FTP
22 => SSH
23 => Telnet
25 => SMTP Mail Transfer
43 => WHOIS service
53 => name server (DNS)
80 => HTTP (Web server)
110 => POP protocol (for email)
443 => HTTP Secure (SSL for https:// ) 
995 => POP over SSL/TLS
9999 => Urchin
3306 = > MysQL Server
2082 => CPANEL Default
2083 => CPANEL - Secure/SSL
2086 => CPANEL WHM
2087 => CPANEL WHM - Secure/SSL
2095 => cpanel webmail
2096 => cpanel webmail - secure/SSL
Plesk Control Panel => 8443
DirectAdmin Control Panel => 2222
Webmin Control Panel => 10000
والان باقي بعض الاعداد يجب عليك تضبيطها من ال WHM سوف تجد لوحة تحكم الفايرول في

الأضافات .


والسلام عليكم ورحمة الله

أخوكم .. مصطفى .
__________________






التوقيع