whitelist کردن IPهای ابر آروان در CSF
هنگام استفاده از محصول شبکهی توزیع محتوای ابر آروان، سرور اصلی شما تنها با سرورهای لبه ابر آروان ارتباط دارد و کاربران نیز تنها با سرورهای لبه ابر آروان در ارتباطاند و هیچ درخواستی از سمت آنها به سمت سرور اصلی میزبان سایت شما ارسال نمیشود. پس اگر IPهای ابر آروان را در فایروال سمت سرور اصلی خود whitelist نکنید، این امکان وجود دارد که فایروال یا دستگاههای امنیتی سمت سرور اصلی میزبان سایت شما، بستههای ارسالی از سمت IPهای ابر آروان را حمله در نظر گرفته و آنها را بلاک کنند. در این راهنما شیوهای سریع برای whitelist کردن IPهای ابر آروان در CSF با استفاده از bashای نوشتهی یکی از مشتریان ابر آروان، توضیح داده شده است.
نصب CSF
CSF یا ConfigServer Security & Firewall پکیجی برای مدیریت تنظیمات فایروال است که میتوان آن را روی توزیعهای مختلف لینوکس نصب کرد. اگر قصد استفاده از CSF را سمت سرور اصلی میزبان سایت خود دارید، میتوانید از دستور زیر برای نصب آن استفاده کنید:
wget http://download.configserver.com/csf.tgz
در گام بعد با کمک دستور زیر، فایل دانلود شده را از حالت فشرده خارج کنید:
tar -xzf csf.tgz
دقت داشته باشید اگر پیش از این روی سرور اصلی میزبان سایت خود از UFW بهعنوان فایروال استفاده میکردید، پیش از نصب CSF، آن را با دستور زیر غیرفعال کنید:
ufw disable
حال با کمک دستورات زیر CSF را نصب کنید:
cd csf
sh install.sh
پس از نصب CSF، با کمک دستور زیر میتوان از دردسترس بودن ماژولهای iptables مورد نیاز مطمین شد.
perl /usr/local/csf/bin/csftest.pl
whitelist کردن IPهای ابر آروان در CSF
با کمک دستورات زیر میتوانید IPهای ابر آروان را در CSF، whitelist کنید:
wget https://github.com/alisalehiman/Arvan-Whitelist/raw/master/firewall.sh
chmod u+x firewall.sh
./firewall.sh
پس از طی مراحل بالا، با کمک دستور زیر CSF را ریاستارت کنید:
csf –r
سپس با کمک دستور زیر CSF را اجرا کنید:
csf –s
پس از اجرای این دستورات برای اطمینان از whitelist شدن IPهای ابر آروان، از دستور زیر استفاده کنید. در خروجی این دستور باید مشابه آنچه در تصویر نشان داده شده، تمام IPهای ابر آروان بهعنوان ALLOWIN درج شده باشند.
iptables-save