فایروال CSF (ConfigServer Security & Firewall) یک ابزار امنیتی قدرتمند برای سرورهای لینوکس هست که هم بهعنوان فایروال عمل میکنه و هم یه سیستمی برای تشخیص و جلوگیری از نفوذ (IDS/IPS) داره.
به زبان خیلی ساده، کارش اینه که میاد جلوی اتصالات ناخواسته و مخرب به سرور رو میگیره، آیپیهای سودجو رو تشخیص میده و مسدودشون میکنه، و به مدیر سرور اجازه میده کنترل کنه کی و چطور میتونه به سرور وصل بشه. این ابزار مخصوصاً برای سرورهای هاستینگ و وب خیلی کاربردیه چون با حملاتی مثل بروتفورس (حدس زدن رمز)، حملات DDOS و اسکن پورتها به خوبی مقابله میکنه و از منابع سرور محافظت میکنه. مزیت دیگهاش اینه که با کنترلپنلهایی مثل DirectAdmin و cPanel هماهنگه و مدیریتش از طریق خط فرمان یا پنل، بسیار ساده و سریعه.
دستورات اصلی:
csf -h – راهنمای دستورات را نشان میدهد
csf -l – لیست قوانین فایروال IPv4 را نمایش میدهد
csf -l6 – لیست قوانین فایروال IPv6 را نمایش میدهد
csf -s – فایروال را روشن و فعال میکند
csf -f – فایروال را خاموش و قوانین را پاک میکند
csf -r – فایروال را ریاستارت میکند
csf -q – ریاستارت سریع (توسط lfd انجام میشود)
csf -sf – ریاستارت اجباری از خط فرمان
csf -ra – فایروال و سرویس lfd را هر دو ریاستارت میکند
دستورات مدیریت lfd:
csf --lfd start – سرویس lfd را راهاندازی میکند
csf --lfd stop – سرویس lfd را متوقف میکند
csf --lfd restart – سرویس lfd را ریاستارت میکند
csf --lfd status – وضعیت سرویس lfd را نشان میدهد
دستورات مجاز کردن و مسدود کردن آیپی (دائمی):
csf -a [آیپی] – آیپی را به لیست مجازها اضافه میکند
csf -ar [آیپی] – آیپی را از لیست مجازها حذف میکند
csf -d [آیپی] – آیپی را مسدود میکند
csf -dr [آیپی] – آیپی را از حالت مسدود خارج میکند
csf -df – همه آیپیهای مسدود شده را آزاد میکند
دستورات جستجو و بررسی:
csf -g [آیپی] – آیپی را در قوانین فایروال جستجو میکند
csf -i [آیپی] – اطلاعات جغرافیایی آیپی را نشان میدهد
csf -p – پورتهای باز و در حال گوش دادن را نمایش میدهد
csf -c – بروزرسانی را چک میکند (بدون نصب)
csf -u – بروزرسانی را نصب میکند
csf -uf – بروزرسانی را اجباری میکند
csf -v – نسخه نصب شده را نشان میدهد
دستورات مسدود و مجاز موقت (با زمان):
csf -t – لیست آیپیهای موقت را نشان میدهد
csf -td [آیپی] [زمان] – آیپی را به مدت مشخص مسدود میکند
csf -ta [آیپی] [زمان] – آیپی را به مدت مشخص مجاز میکند
csf -tr [آیپی] – آیپی را از لیست موقت حذف میکند
csf -trd [آیپی] – آیپی را فقط از لیست مسدود موقت حذف میکند
csf -tra [آیپی] – آیپی را فقط از لیست مجاز موقت حذف میکند
csf -tf – همه آیپیهای موقت را پاک میکند
دستورات مربوط به ایمیل و گزارش:
csf -m [ایمیل] – گزارش بررسی سرور را به ایمیل میفرستد
csf --rbl [ایمیل] – گزارش بررسی لیست سیاه را به ایمیل میفرستد
csf -lr – گزارش اسکن لاگها را اجرا میکند
دستورات مربوط به Cluster (چند سرور):
csf -cp – همه سرورهای کلاستر را پینگ میکند
csf -cg [آیپی] – جستجوی آیپی را در کل کلاستر انجام میدهد
csf -cd [آیپی] – آیپی را در کل کلاستر مسدود میکند
csf -cr [آیپی] – آیپی را از مسدودی در کل کلاستر خارج میکند
csf -ca [آیپی] – آیپی را در کل کلاستر مجاز میکند
csf -car [آیپی] – آیپی را از مجاز بودن در کل کلاستر خارج میکند
csf -ctd [آیپی] [زمان] – آیپی را به مدت مشخص در کل کلاستر مسدود میکند
csf -cta [آیپی] [زمان] – آیپی را به مدت مشخص در کل کلاستر مجاز میکند
csf -ci [آیپی] – آیپی را در کل کلاستر نادیده میگیرد
csf -cir [آیپی] – آیپی را از حالت نادیده گرفتن در کلاستر خارج میکند
csf -cc [نام] [مقدار] – تنظیمات را در کل کلاستر تغییر میدهد
csf -cf [فایل] – یک فایل را به کل کلاستر ارسال میکند
csf -crs – فایروال و lfd را در کل کلاستر ریاستارت میکند
دستورات مدیریت پروفایل و پشتیبان:
csf --profile list – لیست پروفایلهای موجود را نشان میدهد
csf --profile apply [نام] – یک پروفایل تنظیمات را اعمال میکند
csf --profile backup [نام] – از تنظیمات فعلی پشتیبان میگیرد
csf --profile restore [نام] – یک پشتیبان را بازیابی میکند
csf --profile keep [عدد] – تعداد مشخصی پشتیبان قدیمی را نگه میدارد
csf --profile diff [نام] [نام] – تفاوت بین دو پروفایل را نشان میدهد
دستورات دیگر:
csf --trace add [آیپی] – ردیابی پکتهای یک آیپی را شروع میکند
csf --trace remove [آیپی] – ردیابی یک آیپی را متوقف میکند
csf --graphs [نوع] [مسیر] – نمودارهای آماری سیستم را تولید میکند
csf --mregen – فایل تنظیمات Messenger را بازسازی میکند
csf --cloudflare list – لیست قوانین فایروال کلودفلر را نشان میدهد
csf --cloudflare add [عمل] [هدف] – قانون جدید به فایروال کلودفلر اضافه میکند
csf --cloudflare del [هدف] – قانون را از فایروال کلودفلر حذف میکند
csf --cloudflare tempadd [مجاز/مسدود] [آیپی] – مسدود یا مجاز موقت در کلودفلر
csf -x – کل فایروال و lfd را غیرفعال میکند
csf -e – کل فایروال و lfd را فعال میکند




