whitelist‏ کردن ‏IPهای ابر آروان در ‏CSF

هنگام استفاده از محصول شبکه‌ی توزیع محتوای ابر آروان، سرور اصلی شما تنها با سرورهای لبه ابر آروان ارتباط دارد و کاربران نیز تنها با سرورهای لبه ابر آروان در ارتباط‌اند و هیچ درخواستی از سمت آن‌ها به سمت سرور اصلی میزبان سایت شما ارسال نمی‌شود.  پس اگر IPهای ابر آروان را در فایروال سمت سرور اصلی خود whitelist نکنید، این امکان وجود دارد که فایروال یا دستگاه‌های امنیتی سمت سرور اصلی میزبان سایت شما، بسته‌های ارسالی از سمت IPهای ابر آروان را حمله در نظر گرفته و آن‌ها را بلاک کنند. در این راهنما شیوه‌ای سریع برای whitelist‏ کردن ‏IPهای ابر آروان در ‏CSF با استفاده از bashای نوشته‌ی یکی از مشتریان ابر آروان، توضیح داده شده است.

 

نصب CSF

CSF یا ConfigServer Security & Firewall پکیجی برای مدیریت تنظیمات فایروال است که می‌توان آن را روی توزیع‌های مختلف لینوکس نصب کرد. اگر قصد استفاده از CSF را سمت سرور اصلی میزبان سایت خود دارید، می‌توانید از دستور زیر برای نصب آن استفاده کنید:

wget http://download.configserver.com/csf.tgz

در گام بعد با کمک دستور زیر، فایل دانلود شده را از حالت فشرده خارج کنید:

tar -xzf csf.tgz

دقت داشته باشید اگر پیش از این روی سرور اصلی میزبان سایت خود از UFW به‌عنوان فایروال استفاده می‌کردید، پیش از نصب CSF، آن را با دستور زیر غیرفعال کنید:

ufw disable

حال با کمک دستورات زیر CSF را نصب کنید:

cd csf

sh install.sh

پس از نصب CSF، با کمک دستور زیر می‌توان از دردسترس بودن ماژول‌های iptables مورد نیاز مطمین شد.

perl /usr/local/csf/bin/csftest.pl

 

whitelist‏ کردن ‏IPهای ابر آروان در ‏CSF

با کمک دستورات زیر می‌توانید IPهای ابر آروان را در CSF، whitelist کنید:

wget https://github.com/alisalehiman/Arvan-Whitelist/raw/master/firewall.sh

chmod u+x firewall.sh

‏./‏firewall.sh

پس از طی مراحل بالا، با کمک دستور زیر CSF را ری‌استارت کنید:

csf –r

سپس با کمک دستور زیر CSF را اجرا کنید:

csf –s

پس از اجرای این دستورات برای اطمینان از whitelist شدن IPهای ابر آروان، از دستور زیر استفاده کنید. در خروجی این دستور باید مشابه آن‌چه در تصویر نشان داده شده، تمام IPهای ابر آروان به‌عنوان ALLOWIN درج شده باشند.

iptables-save