- 20 Ağu 2016
- 8,754
- 411
1-SSH sunucunuza Kök olarak girin:
Kod:
[Kök @ kullanıcınız] ~ >>
2-CSF için yapılandırma dosyasının bulunduğu dizine gidin:
Kod:
[Root @ kullanıcınız] ~ >> cd / etc / csf Enter'a bas)
Not: CSF, yalnızca yapılandırma dosyasını değil, tüm dosyalarını tutar.
3-Yapılandırma dosyasını düzenleyebilmemiz için açın. "Vim" editörü gibi bir şey güzel, çünkü kolay ve kolaydır. İyi bir farklı düzenleyici kullanıyorsanız, gösterilen komutların "Vim" için olduğunu bilmeniz yeterlidir
Kod:
[Root @ kullanıcınız] csf >> vim csf.conf Enter'a bas)
Not: Bu dosyanın içerisinde, ihtiyaçlarınıza göre ayar yapabileceğiniz bir çok güvenlik ayarı var; ancak buradaki kullanıcılara girmeyeceğim. Dosyadaki yorumları okuyabilir ve her ayarın ne yaptığını açıklamak için harika bir iş çıkarıyorlar.Dosyayı açtığınızda
Kod:
"TCP_IN" ve "TCP_OUT"
4-Gelen TCP bağlantı noktalarına izin ver TCP_IN = "20,21,1122,25,26, 53,80,110,143, 443, 465, 587, 993, 995, 2077, 2078, 2082, 2083, 2086, 2087, 2095, 2096, 8000"
5-Giden TCP bağlantı noktalarına izin verTCP_OUT = "20, 21, 1122, 25, 37, 43, 53, 80, 110, 113, 443, 587, 873, 2087, 2089, 2703, 8000"O numaraların hepsi şu anda "açık" olan limanlar. Sevgileriniz farklı olabilir, bu yüzden panik yapmayın! Hepsi yapılandırmanıza bağlı.
6-8000 numarayı gördüğünüz yerden sonra bu satırların sonuna gidin. Burası limanımızı ekleyeceğiz.2095, 2096, 8000 [] ""Vim" kullandığımız için bazı özel komutlara ihtiyacımız var. Klavyenizdeki düğmesine basın. Bu, metin ekleyebilmeniz için "Vims" - - insert - - modunu girmenizi sağlayacaktır.
7-Bağlantı noktası numarasını yazın:2095, 2096, 8000, 8001 [] "
Bunu TCP_OUT için de yapın.
8-İşiniz bittiğinde, klavyenizdeki (Ctrl) tuşunu basılı tutun ve köşeli ayraç düğmesine ([) basın. Bu sizi -insert modundan çıkaracaktır.
9-Kaydedin ve bu dosyadan kurtulun. (Shift) tuşunu basılı tutun ve ( tuşuna basın. Altta, ) yanıp sönen bir imleçle birlikte görünmelidir.
10-(W) ve (q) harflerini boşluk bırakmadan yazın. Bu, yazan ve -quit anlamına gelir.
11-Değişikliklerin etkili olması için güvenlik duvarını yeniden başlatın![Root @ kullanıcınız] csf >> hizmet csf restart Enter'a bas)
Bunu göreceksin:
12-BOS'yi durdurma
13-Ardından (kara listede veya beyaz listede varsa) ekranınızda uçan bir grup IP görürsünüz. Endişelenme! Bunlar, kara listeye alınan veya beyaz listeye eklenen ve güvenlik duvarına geri sokulan tüm IP'lerdir. Bu işlem yalnızca beş saniye sürecektir (büyük bir listeniz yoksa)
Umarım işinize yaramıştır
Son düzenleme: