السلام عليكم
الموضوع كـ معرفة لـ اصحاب الـ VPS
وموجه لمقدمين خدمة الـ VPS علي وجه الخصوص
كثير من الاخوه لما بيعملوا انستول للـ CSF علي الـ VPS لعملاءهم بتقابلهم مشاكل في التنصيب
فيه موديولز للـ CSF بتكون مطلوب تفعيلها من الـ Iptables علي النود
الموضوع كـ معرفة لـ اصحاب الـ VPS
وموجه لمقدمين خدمة الـ VPS علي وجه الخصوص
كثير من الاخوه لما بيعملوا انستول للـ CSF علي الـ VPS لعملاءهم بتقابلهم مشاكل في التنصيب
فيه موديولز للـ CSF بتكون مطلوب تفعيلها من الـ Iptables علي النود
الاول نسطب اللـ CSF
علي الـ VPS
علي الـ VPS
PHP:
wget http://www.configserver.com/free/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh
ونشوف ايه الاخطاء والمويدولز اللي عايزها
PHP:
perl /etc/csf/csftest.pl
هيظهرلك الموديولز متطلب تشغيلها
دي موديولز بتكون شائعه الاستخدام عامه ف الـ للفايروول
دي موديولز بتكون شائعه الاستخدام عامه ف الـ للفايروول
PHP:
ipt_REJECT
ipt_tos ipt_TOS ipt_LOG ip_conntrack ipt_limit ipt_multiport
iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length
ipt_state iptable_nat ip_nat_ftp
ودي هنفعلها كالآتي
افتح الشيل للنود
وافتح
عن طريق
افتح الشيل للنود
وافتح
PHP:
/etc/sysconfig/iptables-config
PHP:
nano /etc/sysconfig/iptables-config
هتلاقي
PHP:
IPTABLES_MODULES=""
اكتب بين " " المويدولز اللي هتفعلها
كذلك هنا
PHP:
/etc/sysconfig/vz
عن طريق
PHP:
nano /etc/sysconfig/vz
هتلاقي
PHP:
IPTABLES=
نضيف فيها الموديولز
اعمل سيف
ctrl+x
y
enter
ctrl+x
y
enter
ملحوظة : لازم البارامتر كله يكون علي سطر واحد
وبعدها ريستارت للـ iptables
وبعدها ريستارت للـ iptables
PHP:
service iptables restart
وكمان ريستارت للـ vz
PHP:
service vz restart
خلصنا تفعيل الموديولز
باقي نفعلها لـ VM معين علي النود
نشوف الـ vpsid اللي عايز تفعله الموديولز
من
vzlist
مثال عايزين نضيفه لـ VPS ID 200
باقي نفعلها لـ VM معين علي النود
نشوف الـ vpsid اللي عايز تفعله الموديولز
من
vzlist
مثال عايزين نضيفه لـ VPS ID 200
PHP:
vzctl set 200 --iptables ipt_REJECT --iptables ipt_tos --iptables ipt_TOS --iptables ipt_LOG --iptables ip_conntrack --iptables ipt_limit --iptables ipt_multiport --iptables iptable_filter --iptables iptable_mangle --iptables ipt_TCPMSS --iptables ipt_tcpmss --iptables ipt_ttl --iptables ipt_length --iptables ipt_state --iptables iptable_nat --iptables ip_nat_ftp--save
فـ امان الله