معرفی چند دستور فایروال CSF  

معرفی چند دستور فایروال CSF

در این مطلب سعی کرده ایم چند دستور فایروال CSF را برای شما توضیح دهیم.  در صورت عدم دسترسی به پلاگین های سی پنل و دایرکت ادمین فایروال CSF شما می توانید از این دستورات برای کنترل CSF توسط SSH استفاده کنید

چند دستور فایروال CSF

توجه : ما سعی کرده ایم اطلاعات صحیحی در مورد دستورات بنویسیم ممکن است به دلیل تعداد زیاد دستور ها و عدم تست چند دستور  یا کپی یا ترجمه نادرست توضیح دستور یا خود دستور با احتمال کم نادرست باشد.

نحوه نوشتن دستور :

csf [OPTIONS]

به جای [OPTIONS] باید حرف دستور یا کلمه آن را بنوسیم
دستور زیر manual documents (کتابچه راهنما) این فایروال را نمایش می دهد

csf -h
یا
csf –help

دستور زیر لیستی از تمام تنظیمات اعمال شده IPv4 سرویس iptables را نمایش می دهد.(شامل آی پی های باز و مسدود و …)

csf -l
یا
csf –status

دستور زیر لیستی از تمام تنظیمات اعمال شده IPv6 سرویس iptables را نمایش می دهد.(شامل آی پی های باز و مسدود و …)

csf -l6
یا
csf –status6

دستور زیر قوانین (rules) های فایروال CSF را فعال می کند. با اجرا این دستور تمام قوانین اجرا می شود. توجه داشته باشید قبلا از فعال کردن فایروال حتما از صحیح بودن تنظیمات خود اطمینان داشته باشید تا دسترسی شما قطع نشود.

csf -s
یا
csf –start

دستور زیر فایروال قوانین (rules) های  CSF را غیر فعال می کند. توجه : ممکن است lFD فایروال را Restart کند.

csf -f
یا
csf –stop

دستور زیر CSF را Restart می کند

csf -r
یا
csf –restart

دستور زیر csf را سریع restart می کند ( csf توسط lfp ریستارت می شود)

csf -q
یا
csf –startq

دستور زیر یک آی پی به لیست سفید (allow list) اضافه می کند. این آی پی ها در فایل /etc/csf/csf.allow ذخیره می شود.

csf -a xxx.xxx.xxx.xxx [comment] یا
csf –add xxx.xxx.xxx.xxx [comment]

دستور زیر آی پی را از لیست سفید خارج می کند و rule (قانون) آن هم حذف می کند

csf -ar xxx.xxx.xxx.xxx
یا
csf –addrm xxx.xxx.xxx.xxx

دستور زیر آی پی را به لیست سیاه اضافه می کند. این آی پی در فایل /etc/csf/csf.deny ذخیره می شود

csf -d xxx.xxx.xxx.xxx [comment] یا
csf –deny xxx.xxx.xxx.xxx [comment]

دستور زیر آی پی را از لیست سیاه حذف می کند.

csf -dr xxx.xxx.xxx.xxx
یا
csf –denyrm xxx.xxx.xxx.xxx

دستور زیر تمام آی پی های موجود در فایل /etc/csf/csf.deny را کامل حذف می کند

csf  -df
یا
csf –denyf

با این دستور می توانید قوانین (rules) های موجود در iptables و ip6tables مربوط به آی پی و … انتخابی را مشاهده کنید. برای مثال IP و <a title=”CIDR چیست؟” href=”http://en.wikipedia.org/wiki/Classless_Inter-Domain_Routing” target=”_blank”>CIDR</a> و شماره پورت می تواند وارد شود.
csf -g xxx.xxx.xxx.xxx
یا
csf –grep xxx.xxx.xxx.xxx

دستور زیر لیست آی پی های اضافه شده به لیست سفید و آی پی های لیست سیاه کنونی را همراه با TTL و [Comment] آنها نمایش می دهد

csf -t
یا
csf –temp

دستور زیر آی پی را به طور موقت از لیست سفید (آزاد) یا سیاه حذف می کند

csf -tr xxx.xxx.xxx.xxx
یا
csf –temprm xxx.xxx.xxx.xxx

دستور زیر آی پی را به طور موقت با پورت مشخص به لیست سیاه اضافه می کند.

لطفا توجه داشته باشید :

به جای xxx.xxx.xxx.xxx باید آی پی مورد نظر خود را جایگزین کنید.

بجای ttl باید مدت زمانی که قصد دارید مسدود باشد جاگزین کنید. به طور پیشفرض مدت زمان بر حسب ثانیه است. شما می توانید مانند h/m/d هم استفاده کنید.

به جای port باید port مورد نظر را وارد کنید. این قسمت اختیاری است.

به جای Optional باید مشخص کنید پورت در ورودی مسدود شود یا خروجی. شما می توانید از in یا out یا inout استفاده کنید.به طور پیشفرض پورت ورودی یعنی in است.

csf  -td xxx.xxx.xxx.xxx ttl [-p port] [-d direction] [comment] یا
csf –tempdeny xxx.xxx.xxx.xxx ttl [-p port] [-d direction] [comment]

با دستور زیر آی پی را به طور موقت به لیست سفید اضافه می کنید.

به طور پیشفرض inout باز می شود

csf  -ta xxx.xxx.xxx.xxx ttl [-p port] [-d direction] [comment] یا
csf –tempallow xxx.xxx.xxx.xxx ttl [-p port] [-d direction] [comment]

با دستور زیر تمام آی پی هایی که در لیست موقت قرار دارند حذف می شوند

csf -tf
یا
csf –tempf

ping تمام عضوها در lfd Cluster

csf -cp
یا
csf –cping

مسدود کردن یک آی پی در Cluster و اضافه کردن آن به فایل /etc/csf/csf.deny

csf -cd xxx.xxx.xxx.xxx
یا
csf –cdeny xxx.xxx.xxx.xxx

آزاد کردن آی پی در Cluster و اضافه کردن آن به فایل /etc/csf/csf.allow

csf -ca xxx.xxx.xxx.xxx
یا
csf –callow xxx.xxx.xxx.xxx

حذف آی پی آزاد شده در Cluster و حذف آن از لیست فایل /etc/csf/csf.allow

csf -car xxx.xxx.xxx.xxx
یا
csf –carm xxx.xxx.xxx.xxx

باز کردن آی پی موجود در Cluster  و حذف آن از فایل /etc/csf/csf.deny

csf –cr xxx.xxx.xxx.xxx
یا
csf –crm xxx.xxx.xxx.xxx

نمایش سرور چک به صورت html و یا ارسال آن به ایمیل به ایمیل. برای ارسال به ایمیل [email] استفاده شود.

csf -m [email] یا
csf –mail [email]

بررسی برای بروزرسانی (update) فایروال csf (با استفاده از این دستور csf آپدیت نمی شود و فقط چک می شود)

csf -c
یا
csf –check

چک و بروز رسانی فایروال csf در صورت موجود بودن نسخه جدید

csf -u
یا
csf –update

بروزرسانی اجباری (نصب مجدد آخرین نسخه ، در صورت بروز بودن نرم افزار)

csf -uf

غیر فعال کردن فایروال

csf -x
یا
csf –disable

فعال کردن فایروال

csf -e
یا
csf –enable

نمایش نسخه ( ورژن) فایروال

csf -v
یا
csf –version

https://kiyanserver.com/documentation/%d9%85%d8%b9%d8%b1%d9%81%db%8c-%da%86%d9%86%d8%af-%d8%af%d8%b3%d8%aa%d9%88%d8%b1-%d9%81%d8%a7%db%8c%d8%b1%d9%88%d8%a7%d9%84-csf/

tahghigh-tahghigh.blogsky.com