Merhaba
Cpanel kullandığınız sunucu üzerinde, port kapatma, çeşitli kural zincirleri oluşturmak vb. işlemler için CSF kurabilirsiniz, CSF tamamen bir firewall vb. değildir sadece IPTABLES’i yönetebilen bir scripttir. CSF de yazacağınız, oluşturacağınız kuralların IPTABLES ‘e ekleneceğini unutmayın, ileri düzeyde kullanıcıysanız iptables ve ipset ikilisi ile daha verimli ve hızlı kural grupları oluşturabilirsiniz.
CSF indirmek ve kurmak için öncelikle ssh ile sunucumuza bağlanalım ve aşağıdaki komutları sırasıyla verelim;
wget http://www.configserver.com/free/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh
csf son versiyonu kurulmuş oldu, IPTables modülleri varmı yok mu kontrol edelim;
perl /etc/csf/csftest.pl
herhangi bir hata yoksa CSF çalışacaktır. CSF’yi apf ile birlikte kullanmayın, her ikiside iptables’i kullanıyor üst üste çalıştığında sıkıntı oluyor.
WHM panelinizden Plugin kısmından Configserver Security & Firewall ‘a girerek ayarları yapabilirsiniz, Cpanel portlarını otomatik ekliyor, farklı ssh, ftp portu vb. kullanıyorsanız TCP_IN’e eklemelisiniz.
Firewall Configration’a girip ayarları yapabilirsiniz, bazı ayarlar,
TESTING > Tüm ayarları yaptıktan sonra test modundan çıkarmak için 0 yapmakta fayda var, aksi halde 5 dakikada bir iptables kuralları kaldırılacaktır.
TCP_IN > Gelen TCP portlarından hangilerine izin verecekseniz, 20,21,22,25,53,80,110,143,443,465,587,993,995,2077,2078,2082,2083,2086,2087,2095,2096 vb. gibi
TCP_OUT > Dışarıya cevap verecek TCP portları 20,21,22,25,37,43,53,80,110,113,443,587,873,2087,2089,2703,7516,161,7080 gibi..
UDP_IN > UDP gelen portlar; 20,21,53,161 gibi
UDP_OUT > UDP giden portlar; 20,21,53,113,123,873,6277,161 gibi
ICMP_IN > Gelen Ping’e izin vermek istiyorsanız, 1 yapmalısınız, 0 yaparsanız ping request time out olacaktır. ping atılamayacaktır.
CSF ana sayfasında quick allow, deny gibi kısımlardan kolayca IP engelleyebilir, IP engeli kaldırabilirsiniz, SSH’dan ise aşağıdaki komutlarla kolayca işlem yapabilirsiniz;
csf -a IP_ADRESI > Belirtilen IP adresine izin verir, ayarlı olan firewall kuralları bu IP adresine işlemez.
csf -d IP_ADRESI > Belirtilen IP adresinin sunucuya erişimini keser.
csf -r > CSF’yi restart eder
csf -x > CSF’yi kapatır, devredışı eder.
csf -e > CSF kapalı konumda iken aktifleştirir
Configration sayfasında bir çok ayar mevcut, altlarında ne anlama geldiklerini de yazmışlar, oralardan yola çıkarak kendi yapınıza göre ayar yapabilirsiniz.
