CSF (Configserver Security & Firewall) در واقع نوعی فایروال کامل و البته می توان گفت یک افزونه امنیتی برای کنترل پنل هایی چون cPanel، Direct Admin و... می باشد. بخشی از عملکرد این فایروال مسدود سازی IP های کاربران به دلایل امنیتی و غیر معمول می باشد.
به صورت پیشفرض چنانچه IP فرد خاصی مسدود شود، سرور به هر در خواست او سمت سرور پاسخ منفی ارسال می کند و کاربر امکان دسترسی حتی به صفحات وبسایت موجود روی آن سرور را ندارد و با پیام های مرورگر مانند عدم امکان اتصال به سرور یا Not Found یا مواردی از این قبیل روبرو خواهد شد.
با این شرایط کاربر هیچگاه دلیل عدم امکان دسترسی به سرور را متوجه نخواهد شد و لذا یک سر در گمی را برای او بهمراه خواهد داشت. CFS قابلیتی دارد که با فعال سازی آن چنانچه IP کاربر مسدود گردید صفحه ای گرافیکی شامل موارد اعمال شده توسط شما و همچنین اعلام مسدود شدن IP جایگزین خطاهای مرورگر برای وی نمایان خواهد شد، لذا جهت فعال سازی آن به مراحل زیر توجه فرمایید:
1) پکیج IO::Spcket::INET را در سرور نصب نمایید (لطفا به بخش نکات قابل توجه مراجعه کنید)
2) دستور زیر را از طریق SSH اجرا نمایید:
useradd csf -s /bin/false
3) در این مرحله برخی از تنظیمات فایل config فایروال بایستی تغییر کند. لذا میتوانید به دو روش زیر اینکار را انجام دهید:
- مراجعه به بخش Configserver Security & Firewall از طریق WHM و انتخاب گزینه Firewall Configuration
یا
- دسترسی به فایل کانفیگ فایروال از طریق آدرس etc/csf/csf.conf/ و ویرایش آن از طریق SSH
4) پس از مراجعه به کانفیگ فایروال بوسیله راهنمای مرحله قبل، موارد را بشرح زیر در تنظیمات فایروال وارد نمایید:
- MESSENGER = “1”
- MESSENGER_TEMP = “1”
- MESSENGER_PERM = “1”
- MESSENGER_USER = “csf”
5)جهت اعمال تنظیمات انجام شده لازم است فایروال را یک مرتبه غیر فعال و در ادامه مجددا فعال کنید. به این مظور دستور زیر را در محیط خط فرمان (Shell) اجرا نمایید.
csf -x; csf –e
نکات قابل توجه:
1)در صورت تمایل می توانید صفحه قابل نمایش برای کاربر را متناسب با سلیقه خود ویرایش کنید. به این منظور لازم است فایل index.html موجود در مسیر زیر را ویرایش نمایید:
/etc/csf/messenger/index.html
2)جهت نصب پکیج IO::Socket::INET، چنانچه کنترل پنل شما WHM می باشد می توانید مراحل زیر را طی کنید:
1-2) پس از ورود به WHM از بخش Soft Ware موجود در منو سمت چپ، گزینه Install a Perl Module را برگزینید.
2-2) در بین موارد موجود در لیست ارائه شده، IO::Socket::INET::Daemon را پیدا کنید سپس، در ستون مقابل آن دکمه Install را برگزینید.