CSF + iptables modules علي الـ VPS

ر

رووح القلوب

عضو جديد
20 مارس 2009
246
1
0
السلام عليكم


الموضوع كـ معرفة لـ اصحاب الـ VPS

وموجه لمقدمين خدمة الـ VPS علي وجه الخصوص

كثير من الاخوه لما بيعملوا انستول للـ CSF علي الـ VPS لعملاءهم بتقابلهم مشاكل في التنصيب

فيه موديولز للـ CSF بتكون مطلوب تفعيلها من الـ Iptables علي النود

الاول نسطب اللـ CSF
علي الـ VPS
PHP: 
wget http://www.configserver.com/free/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh

ونشوف ايه الاخطاء والمويدولز اللي عايزها
PHP: 
perl /etc/csf/csftest.pl


هيظهرلك الموديولز متطلب تشغيلها

دي موديولز بتكون شائعه الاستخدام عامه ف الـ للفايروول


PHP: 
ipt_REJECT
ipt_tos ipt_TOS ipt_LOG ip_conntrack ipt_limit ipt_multiport
iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length
ipt_state iptable_nat ip_nat_ftp
ودي هنفعلها كالآتي
افتح الشيل للنود
وافتح
PHP: 
 /etc/sysconfig/iptables-config
عن طريق
PHP: 
nano /etc/sysconfig/iptables-config

هتلاقي
PHP: 
IPTABLES_MODULES=""
اكتب بين " " المويدولز اللي هتفعلها

كذلك هنا
PHP: 
/etc/sysconfig/vz
عن طريق
PHP: 
nano /etc/sysconfig/vz
هتلاقي
PHP: 
IPTABLES=

نضيف فيها الموديولز

اعمل سيف

ctrl+x

y

enter

ملحوظة : لازم البارامتر كله يكون علي سطر واحد

وبعدها ريستارت للـ iptables
PHP: 
 service iptables restart

وكمان ريستارت للـ vz
PHP: 
service vz restart

خلصنا تفعيل الموديولز
باقي نفعلها لـ VM معين علي النود
نشوف الـ vpsid اللي عايز تفعله الموديولز
من
vzlist
مثال عايزين نضيفه لـ VPS ID 200


PHP: 
vzctl set 200 --iptables ipt_REJECT --iptables ipt_tos --iptables ipt_TOS --iptables ipt_LOG --iptables ip_conntrack --iptables ipt_limit --iptables ipt_multiport --iptables iptable_filter --iptables iptable_mangle --iptables ipt_TCPMSS --iptables ipt_tcpmss --iptables ipt_ttl --iptables ipt_length --iptables ipt_state --iptables iptable_nat --iptables ip_nat_ftp--save


فـ امان الله 💕
 
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
أعلى أسفل