مرکز آموزش

معرفی چند دستور فایروال CSF  پرینت این مقاله

در این مطلب سعی کرده ایم چند دستور فایروال CSF را برای شما توضیح دهیم.  در صورت عدم دسترسی به پلاگین های سی پنل و دایرکت ادمین فایروال CSF شما می توانید از این دستورات برای کنترل CSF توسط SSH استفاده کنید

چند دستور فایروال CSF

چند دستور فایروال CSF

توجه : ما سعی کرده ایم اطلاعات صحیحی در مورد دستورات بنویسیم ممکن است به دلیل تعداد زیاد دستور ها و عدم تست چند دستور  یا کپی یا ترجمه نادرست توضیح دستور یا خود دستور با احتمال کم نادرست باشد.

نحوه نوشتن دستور :

csf [OPTIONS]

به جای [OPTIONS] باید حرف دستور یا کلمه آن را بنوسیم
دستور زیر manual documents (کتابچه راهنما) این فایروال را نمایش می دهد

csf -h
یا
csf --help

دستور زیر لیستی از تمام تنظیمات اعمال شده IPv4 سرویس iptables را نمایش می دهد.(شامل آی پی های باز و مسدود و …)

csf -l
یا
csf --status

دستور زیر لیستی از تمام تنظیمات اعمال شده IPv6 سرویس iptables را نمایش می دهد.(شامل آی پی های باز و مسدود و …)

csf -l6
یا
csf --status6

دستور زیر قوانین (rules) های فایروال CSF را فعال می کند. با اجرا این دستور تمام قوانین اجرا می شود. توجه داشته باشید قبلا از فعال کردن فایروال حتما از صحیح بودن تنظیمات خود اطمینان داشته باشید تا دسترسی شما قطع نشود.

csf -s
یا
csf --start

دستور زیر فایروال قوانین (rules) های  CSF را غیر فعال می کند. توجه : ممکن است lFD فایروال را Restart کند.

csf -f
یا
csf --stop

دستور زیر CSF را Restart می کند

csf -r
یا
csf --restart

دستور زیر csf را سریع restart می کند ( csf توسط lfp ریستارت می شود)

csf -q
یا
csf --startq

دستور زیر یک آی پی به لیست سفید (allow list) اضافه می کند. این آی پی ها در فایل /etc/csf/csf.allow ذخیره می شود.

csf -a xxx.xxx.xxx.xxx [comment]
یا
csf --add xxx.xxx.xxx.xxx [comment]

دستور زیر آی پی را از لیست سفید خارج می کند و rule (قانون) آن هم حذف می کند

csf -ar xxx.xxx.xxx.xxx
یا
csf --addrm xxx.xxx.xxx.xxx

دستور زیر آی پی را به لیست سیاه اضافه می کند. این آی پی در فایل /etc/csf/csf.deny ذخیره می شود

csf -d xxx.xxx.xxx.xxx [comment]
یا
csf --deny xxx.xxx.xxx.xxx [comment]

دستور زیر آی پی را از لیست سیاه حذف می کند.

csf -dr xxx.xxx.xxx.xxx
یا
csf --denyrm xxx.xxx.xxx.xxx

دستور زیر تمام آی پی های موجود در فایل /etc/csf/csf.deny را کامل حذف می کند

csf  -df
یا
csf --denyf
با این دستور می توانید قوانین (rules) های موجود در iptables و ip6tables مربوط به آی پی و ... انتخابی را مشاهده کنید. برای مثال IP و <a title="CIDR چیست؟" href="http://en.wikipedia.org/wiki/Classless_Inter-Domain_Routing" target="_blank">CIDR</a> و شماره پورت می تواند وارد شود.
csf -g xxx.xxx.xxx.xxx
یا
csf --grep xxx.xxx.xxx.xxx

دستور زیر لیست آی پی های اضافه شده به لیست سفید و آی پی های لیست سیاه کنونی را همراه با TTL و [Comment] آنها نمایش می دهد

csf -t
یا
csf --temp

دستور زیر آی پی را به طور موقت از لیست سفید (آزاد) یا سیاه حذف می کند

csf -tr xxx.xxx.xxx.xxx
یا
csf --temprm xxx.xxx.xxx.xxx

دستور زیر آی پی را به طور موقت با پورت مشخص به لیست سیاه اضافه می کند.

لطفا توجه داشته باشید :

به جای xxx.xxx.xxx.xxx باید آی پی مورد نظر خود را جایگزین کنید.

بجای ttl باید مدت زمانی که قصد دارید مسدود باشد جاگزین کنید. به طور پیشفرض مدت زمان بر حسب ثانیه است. شما می توانید مانند h/m/d هم استفاده کنید.

به جای port باید port مورد نظر را وارد کنید. این قسمت اختیاری است.

به جای Optional باید مشخص کنید پورت در ورودی مسدود شود یا خروجی. شما می توانید از in یا out یا inout استفاده کنید.به طور پیشفرض پورت ورودی یعنی in است.

csf  -td xxx.xxx.xxx.xxx ttl [-p port] [-d direction] [comment]
یا
csf --tempdeny xxx.xxx.xxx.xxx ttl [-p port] [-d direction] [comment]

با دستور زیر آی پی را به طور موقت به لیست سفید اضافه می کنید.

به طور پیشفرض inout باز می شود

csf  -ta xxx.xxx.xxx.xxx ttl [-p port] [-d direction] [comment]
یا
csf --tempallow xxx.xxx.xxx.xxx ttl [-p port] [-d direction] [comment]

با دستور زیر تمام آی پی هایی که در لیست موقت قرار دارند حذف می شوند

csf -tf
یا
csf --tempf

ping تمام عضوها در lfd Cluster

csf -cp
یا
csf --cping

مسدود کردن یک آی پی در Cluster و اضافه کردن آن به فایل /etc/csf/csf.deny

csf -cd xxx.xxx.xxx.xxx
یا
csf --cdeny xxx.xxx.xxx.xxx

آزاد کردن آی پی در Cluster و اضافه کردن آن به فایل /etc/csf/csf.allow

csf -ca xxx.xxx.xxx.xxx
یا
csf --callow xxx.xxx.xxx.xxx

حذف آی پی آزاد شده در Cluster و حذف آن از لیست فایل /etc/csf/csf.allow

csf -car xxx.xxx.xxx.xxx
یا
csf --carm xxx.xxx.xxx.xxx

باز کردن آی پی موجود در Cluster  و حذف آن از فایل /etc/csf/csf.deny

csf --cr xxx.xxx.xxx.xxx
یا
csf --crm xxx.xxx.xxx.xxx

نمایش سرور چک به صورت html و یا ارسال آن به ایمیل به ایمیل. برای ارسال به ایمیل [email] استفاده شود.

csf -m [email]
یا
csf --mail [email]

بررسی برای بروزرسانی (update) فایروال csf (با استفاده از این دستور csf آپدیت نمی شود و فقط چک می شود)

csf -c
یا
csf --check

چک و بروز رسانی فایروال csf در صورت موجود بودن نسخه جدید

csf -u
یا
csf --update

بروزرسانی اجباری (نصب مجدد آخرین نسخه ، در صورت بروز بودن نرم افزار)

csf -uf

غیر فعال کردن فایروال

csf -x
یا
csf --disable

فعال کردن فایروال

csf -e
یا
csf --enable

نمایش نسخه ( ورژن) فایروال

csf -v
یا
csf --version

آیا این پاسخ به شما کمک کرد؟

در همین زمینه

آموزش نصب کش قدرتمند Memcache بر روی cPanel
امروز قصد داریم آموزش نصب کش قدرتمند Memcache است که یک سیستم بسیار قدرتمند و پیشرفته کوئری های...
بهینه سازی mysql برای سرعت بیشتر
با بهینه سازی mysql سرعت سایت های شما بیشتر می شود. برای بهینه سازی mysql ابتدا با استفاده...
آموزش تنظیم بک آپ خودکار سی پنل
اگر شما هم نگران اطلاعات سایت های روی سرور خود هستید می توانید با تنظیم بک آپ خودکار سی پنل از...
Limit کردن ارسال ایمیل یک کاربر خاص در دایرکت ادمین
اگر قصد دارید در دایرکت ادمین یک کاربر خاص را در ارسال ایمیل محدود نمایید به صورت زیر عمل کنید...
آموزش نصب کش APC بر روی دایرکت ادمین
APC یک سیستم شتاب دهنده و کش قدرتمند برای php است. این سیستم محتوای کامپایل شده فایل های PHP را...