آموزش کامل دستورات فایروال CSf در لینوکس

فایروال CSF (ConfigServer Security & Firewall) یک ابزار امنیتی قدرتمند برای سرورهای لینوکس هست که هم بهعنوان فایروال عمل میکنه و هم یه سیستمی برای تشخیص و جلوگیری از نفوذ (IDS/IPS) داره. 

به زبان خیلی ساده، کارش اینه که میاد جلوی اتصالات ناخواسته و مخرب به سرور رو میگیره، آی‌پی‌های سودجو رو تشخیص میده و مسدودشون میکنه، و به مدیر سرور اجازه میده کنترل کنه کی و چطور میتونه به سرور وصل بشه. این ابزار مخصوصاً برای سرورهای هاستینگ و وب خیلی کاربردیه چون با حملاتی مثل بروت‌فورس (حدس زدن رمز)، حملات DDOS و اسکن پورت‌ها به خوبی مقابله میکنه و از منابع سرور محافظت میکنه. مزیت دیگه‌اش اینه که با کنترل‌پنل‌هایی مثل DirectAdmin و cPanel هماهنگه و مدیریتش از طریق خط فرمان یا پنل، بسیار ساده و سریعه.

دستورات اصلی:

csf -h – راهنمای دستورات را نشان می‌دهد

csf -l – لیست قوانین فایروال IPv4 را نمایش می‌دهد

csf -l6 – لیست قوانین فایروال IPv6 را نمایش می‌دهد

csf -s – فایروال را روشن و فعال می‌کند

csf -f – فایروال را خاموش و قوانین را پاک می‌کند

csf -r – فایروال را ری‌استارت می‌کند

csf -q – ری‌استارت سریع (توسط lfd انجام می‌شود)

csf -sf – ری‌استارت اجباری از خط فرمان

csf -ra – فایروال و سرویس lfd را هر دو ری‌استارت می‌کند

دستورات مدیریت lfd:

csf --lfd start – سرویس lfd را راه‌اندازی می‌کند

csf --lfd stop – سرویس lfd را متوقف می‌کند

csf --lfd restart – سرویس lfd را ری‌استارت می‌کند

csf --lfd status – وضعیت سرویس lfd را نشان می‌دهد

دستورات مجاز کردن و مسدود کردن آی‌پی (دائمی):

csf -a [آی‌پی] – آی‌پی را به لیست مجازها اضافه می‌کند

csf -ar [آی‌پی] – آی‌پی را از لیست مجازها حذف می‌کند

csf -d [آی‌پی] – آی‌پی را مسدود می‌کند

csf -dr [آی‌پی] – آی‌پی را از حالت مسدود خارج می‌کند

csf -df – همه آی‌پی‌های مسدود شده را آزاد می‌کند

دستورات جستجو و بررسی:

csf -g [آی‌پی] – آی‌پی را در قوانین فایروال جستجو می‌کند

csf -i [آی‌پی] – اطلاعات جغرافیایی آی‌پی را نشان می‌دهد

csf -p – پورت‌های باز و در حال گوش دادن را نمایش می‌دهد

csf -c – بروزرسانی را چک می‌کند (بدون نصب)

csf -u – بروزرسانی را نصب می‌کند

csf -uf – بروزرسانی را اجباری می‌کند

csf -v – نسخه نصب شده را نشان می‌دهد

دستورات مسدود و مجاز موقت (با زمان):

csf -t – لیست آی‌پی‌های موقت را نشان می‌دهد

csf -td [آی‌پی] [زمان] – آی‌پی را به مدت مشخص مسدود می‌کند

csf -ta [آی‌پی] [زمان] – آی‌پی را به مدت مشخص مجاز می‌کند

csf -tr [آی‌پی] – آی‌پی را از لیست موقت حذف می‌کند

csf -trd [آی‌پی] – آی‌پی را فقط از لیست مسدود موقت حذف می‌کند

csf -tra [آی‌پی] – آی‌پی را فقط از لیست مجاز موقت حذف می‌کند

csf -tf – همه آی‌پی‌های موقت را پاک می‌کند

دستورات مربوط به ایمیل و گزارش:

csf -m [ایمیل] – گزارش بررسی سرور را به ایمیل می‌فرستد

csf --rbl [ایمیل] – گزارش بررسی لیست سیاه را به ایمیل می‌فرستد

csf -lr – گزارش اسکن لاگ‌ها را اجرا می‌کند

دستورات مربوط به Cluster (چند سرور):

csf -cp – همه سرورهای کلاستر را پینگ می‌کند

csf -cg [آی‌پی] – جستجوی آی‌پی را در کل کلاستر انجام می‌دهد

csf -cd [آی‌پی] – آی‌پی را در کل کلاستر مسدود می‌کند

csf -cr [آی‌پی] – آی‌پی را از مسدودی در کل کلاستر خارج می‌کند

csf -ca [آی‌پی] – آی‌پی را در کل کلاستر مجاز می‌کند

csf -car [آی‌پی] – آی‌پی را از مجاز بودن در کل کلاستر خارج می‌کند

csf -ctd [آی‌پی] [زمان] – آی‌پی را به مدت مشخص در کل کلاستر مسدود می‌کند

csf -cta [آی‌پی] [زمان] – آی‌پی را به مدت مشخص در کل کلاستر مجاز می‌کند

csf -ci [آی‌پی] – آی‌پی را در کل کلاستر نادیده می‌گیرد

csf -cir [آی‌پی] – آی‌پی را از حالت نادیده گرفتن در کلاستر خارج می‌کند

csf -cc [نام] [مقدار] – تنظیمات را در کل کلاستر تغییر می‌دهد

csf -cf [فایل] – یک فایل را به کل کلاستر ارسال می‌کند

csf -crs – فایروال و lfd را در کل کلاستر ری‌استارت می‌کند

دستورات مدیریت پروفایل و پشتیبان:

csf --profile list – لیست پروفایل‌های موجود را نشان می‌دهد

csf --profile apply [نام] – یک پروفایل تنظیمات را اعمال می‌کند

csf --profile backup [نام] – از تنظیمات فعلی پشتیبان می‌گیرد

csf --profile restore [نام] – یک پشتیبان را بازیابی می‌کند

csf --profile keep [عدد] – تعداد مشخصی پشتیبان قدیمی را نگه می‌دارد

csf --profile diff [نام] [نام] – تفاوت بین دو پروفایل را نشان می‌دهد

دستورات دیگر:

csf --trace add [آی‌پی] – ردیابی پکت‌های یک آی‌پی را شروع می‌کند

csf --trace remove [آی‌پی] – ردیابی یک آی‌پی را متوقف می‌کند

csf --graphs [نوع] [مسیر] – نمودارهای آماری سیستم را تولید می‌کند

csf --mregen – فایل تنظیمات Messenger را بازسازی می‌کند

csf --cloudflare list – لیست قوانین فایروال کلودفلر را نشان می‌دهد

csf --cloudflare add [عمل] [هدف] – قانون جدید به فایروال کلودفلر اضافه می‌کند

csf --cloudflare del [هدف] – قانون را از فایروال کلودفلر حذف می‌کند

csf --cloudflare tempadd [مجاز/مسدود] [آی‌پی] – مسدود یا مجاز موقت در کلودفلر

csf -x – کل فایروال و lfd را غیرفعال می‌کند

csf -e – کل فایروال و lfd را فعال می‌کند