ConfigServer Security and Firewall yani kısa adı CSF olan yazılımsal firewall, linux tabanlı sunucularınızı belirli bir seviyeye kadar korumak, istekleri limitlemek, brute login saldırılarını önlemek için güzel bir seçenektir. Bu makalemizde cliaweb olarak CSF SSH üzerinden koşturabileceğiniz komutların neler olduğunu, CSF için hangi komutları kullanabileceğinizi anlatacağız.
Bu makaledeki işlemleri cliaweb den kiralayacağınız VDS sunucularda gerçekleştirebilirsiniz.
- Anlatımlara başlamadan önce CSF kurulumunu cPanel CSF – ConfigServer Security Firewall Kurulumu ve Ayarları başlıklı makalemizde anlattığımızı hatırlatalım.
Öncelikle CSF ayar dosyasını aşağıdaki gibi açabilirsiniz;
1 |
nano /etc/csf/csf.conf |
Gerekli düzenlemelerinizi yaptıktan sonra CSF yeniden başlatmalısınız;
1 |
csf -r |
CSF normal başlatmak için ise komut;
1 |
csf -s |
CSF yi bir nedenle kapatmak ister iseniz komut;
1 |
csf -x |
CSF yi tekrar açmak ister iseniz komut;
1 |
csf -e |
IP adresi banlamak ister iseniz komut;
1 |
csf -d ipadresi |
IP adresinin banını açmak ister iseniz komut;
1 |
csf -dr ipadresi |
Ip adresine izin vermek (allow list e almak) ister iseniz komut;
1 |
csf -a ipadresi |
IP adres iznini kaldırmak ister iseniz komut;
1 |
csf -ar ipadresi |
csf.deny yani banlananlar listesini tamamen boşaltmak ister iseniz komut;
1 |
csf -df |
iptables de eşleşen ip aramak için komut;
1 |
csf -g ipadresi |
csf kurallarını silmek için komut (önerilmez)
1 |
csf -f |
CSF firewall kural listesini görüntülemek için komut;
1 |
csf -l |
Geçici engelleme listesine ip eklemek (gerekli değildir);
1 |
csf -td ipadresi |
Geçici engellenenler listesinden ip kaldırmak;
1 |
csf -tr ipadresi |