راه اندازی و پیکربندی فایروال یک از مهمترین گامهایی است که میتواند امنیت شما را تا حد زیادی بالا ببرد. معمولاً فایروال را مانند یک سد بین ترافیک اینترنت و شبکه شما تشبیه میکنند.
به طور کلی فایروال رروی سرور های centos به نام (Config Security & firewall) یا CSF شناخته می شود، معمولاً روی سرورهای لینوکسی کنترل پنل های سی پنل و دایرکت ادمین نصب میشود و در این کنترل پنلها معمولاً فایروال همان CSF است. دایرکت ادمین به صورت پیش فرض CSF ندارد و باید خودتان یا هاستینگ ارائه دهنده سرویستان نصب کند.
فایروال ترافیکهای ورودی را چک میکند و آنها که بر خلاف پیکربندی اعمال شده توسط شما هستند را مسدود میکند. بعنوان نمونه یک سرور از تعداد محدودی پورت شبکه برای سرویسهای مجاز استفاده میکندو بقیه پورتها مورد استفاده قرار نمیگیرند و بهتر است که با استفاده از فایروال محافظت شوند. فایروال تمامی ترافیکی که به مقصد این پورتها ارسال میشود را مسدود میکند مگر اینکه شما این پورت را در فایروال باز کنید.
با استفاده از فایروال میتوانید دادههایی که مورد انتظارتان نیست را نادیده گرفته و یا حتی مصرف سرویسهایتان را نیز مشروط نمایید. قوانین صحیح فایروالی اساس مناسبی برای امنیت شبکه فراهم میکنند.
نصب فایروال
برای نصب فایروال روی سرور ابتدا باید با اتصال SSH به سرور وصل شوید. در صورتی که با نحوه برقراری ارتباط ssh آشنا نیستید این مقاله را بررسی کنید.
دستور های زیر را به ترتیب در ترمینال اجرا کنید:
cd /usr/src
rm -fv csf.tgz
wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh
تنظیمات فایروال
1- پس از نصب فایروال باید در بخش Firewall Profiles گزینه ی protection_medium را انتخاب نموده و ذخیره کنید و در نهایت فایروال را ریست نمایید.
2- در بخش Firewall Configuration گزینه ی TESTING را روی OFF ست نموده و ذخیره کنید. در نهایت فایروال را ریست نمایید.
حذف فایروال
برای حذف فایروال دستور های زیر را به ترتیب اجرا کنید.
cd /etc/csf
sh uninstall.sh