whitelist‏ کردن ‏IPهای ابر آروان در ‏CSF - حلقه ارتباطی ابر آروان

ابر آروان

زیرساخت یکپارچه ابری

۱۰ مهر ۱۳۹۸

whitelist‏ کردن ‏IPهای ابر آروان در ‏CSF

هنگام استفاده از محصول شبکه‌ی توزیع محتوای ابر آروان، سرور اصلی شما تنها با سرورهای لبه ابر آروان ارتباط دارد و کاربران نیز تنها با سرورهای لبه ابر آروان در ارتباط‌اند و هیچ درخواستی از سمت آن‌ها به سمت سرور اصلی میزبان سایت شما ارسال نمی‌شود.  پس اگر IPهای ابر آروان را در فایروال سمت سرور اصلی خود whitelist نکنید، این امکان وجود دارد که فایروال یا دستگاه‌های امنیتی سمت سرور اصلی میزبان سایت شما، بسته‌های ارسالی از سمت IPهای ابر آروان را حمله در نظر گرفته و آن‌ها را بلاک کنند. در این راهنما شیوه‌ای سریع برای whitelist‏ کردن ‏IPهای ابر آروان در ‏CSF با استفاده از bashای نوشته‌ی یکی از مشتریان ابر آروان، توضیح داده شده است.

 

نصب CSF

CSF یا ConfigServer Security & Firewall پکیجی برای مدیریت تنظیمات فایروال است که می‌توان آن را روی توزیع‌های مختلف لینوکس نصب کرد. اگر قصد استفاده از CSF را سمت سرور اصلی میزبان سایت خود دارید، می‌توانید از دستور زیر برای نصب آن استفاده کنید:

wget http://download.configserver.com/csf.tgz

whitelist‏ کردن ‏IPهای ابر آروان در ‏CSF - تصویر 1

در گام بعد با کمک دستور زیر، فایل دانلود شده را از حالت فشرده خارج کنید:

tar -xzf csf.tgz

whitelist‏ کردن ‏IPهای ابر آروان در ‏CSF - تصویر 2

دقت داشته باشید اگر پیش از این روی سرور اصلی میزبان سایت خود از UFW به‌عنوان فایروال استفاده می‌کردید، پیش از نصب CSF، آن را با دستور زیر غیرفعال کنید:

ufw disable

حال با کمک دستورات زیر CSF را نصب کنید:

cd csf
sh install.sh

whitelist‏ کردن ‏IPهای ابر آروان در ‏CSF - تصویر 3

پس از نصب CSF، با کمک دستور زیر می‌توان از دردسترس بودن ماژول‌های iptables مورد نیاز مطمین شد.

perl /usr/local/csf/bin/csftest.pl

 

whitelist‏ کردن ‏IPهای ابر آروان در ‏CSF

با کمک دستورات زیر می‌توانید IPهای ابر آروان را در CSF، whitelist کنید:

wget https://github.com/alisalehiman/Arvan-Whitelist/raw/master/firewall.sh

chmod u+x firewall.sh
‏./‏firewall.sh

پس از طی مراحل بالا، با کمک دستور زیر CSF را ری‌استارت کنید:

csf –r

سپس با کمک دستور زیر CSF را اجرا کنید:

csf –s

پس از اجرای این دستورات برای اطمینان از whitelist شدن IPهای ابر آروان، از دستور زیر استفاده کنید. در خروجی این دستور باید مشابه آن‌چه در تصویر نشان داده شده، تمام IPهای ابر آروان به‌عنوان ALLOWIN درج شده باشند.

iptables-save

× برای اطلاع از آخرین اخبار و مقالات آروان عضو خبرنامه ما شوید