خرید سرور مجازی ارزان, سرور مجازی ارزان, سرور ارزان, خرید سرور مجازی آلمان, سرور مجازی, خرید سرور

وب هاست پرشین قابل اعتماد و پاسخگو

برای خرید دامنه تیکت ارسال کنید

.In
00.000ت
.Com
00.000ت
.Net
00.000ت
.Org
00.000ت

آموزش پیکربندی csf - قدم دوم

در ادامه تنظیمات CSF فایلCSF.CONF
SMTP_BLOCK = “1″
همون طور که از اسمش پیدا هست در مورد SMTP هست , که این کانفیگ ایمیل هایی که غیر از یوزر روت با SMTP میخواد فرستاده بشه ، بلاک میکنه . در سرور های هاستینگ اصلا توصیه نمیشه چون SMTP تمام یوزر ها رو میبنده اگه سروری دارید که هاستینگ هست گزینه ۱ رو انتخاب کنید . اگه سروری دارید که اصلا سیستم میل استفاده نمیشه ۰ رو انتخاب کنید
SMTP_ALLOWLOCAL = “1″
اگر SMTP_BLOCK فعال کرده باشید این گزینه اجازه میده تنها از روی خود سرور توسط SMTP ایمیل فرستاده بشه یعنی اگه با Localhost فرستاده شد اجازه خروج از سرور رو بده غیر از این مثلا اگه از بیرون وصل شدند و خواستند SMTP ایمیل یزندد بلاک کنه اگر شما گزینه صفر رو انتخاب کنید تنها از روی خود سرور اجازه فرستادن ایمیل با SMTP داده میشه و اگر ۱ اصلا غیر فعال میشه
SMTP_PORTS = “25″
این گزینه مربوط به پورتی هست که شما تنظیم کردید SMTP باهاش کار کنه که بیشتر موارد ۲۵ هست
DROP = “DROP”
همون طور که میدونید IPTABLES دو مدل برای دفع پاکت ها داره یکی Drop که پاکت ها از اسمش معلومه ریزش پیدا میکنه و یه مدل دیگه Reject که یه پاکت میفرسه که این پاکت ریجکت شده که توصیه نمیشه چون مشکل ساز هست پس بهترین مدل همون Drop هست
DROP_LOGGING = “0″
این کانفیگ اگه گزینه ۰ رو انتخاب کنید لاگ میکنه پاکت هایی که Drop یا Reject شده و اگه ۱ رو اتخاب کنید لاگ نمیگیره از پاکت هایی که ه Drop یا Reject شده پیشنهاد میشه گزینه ۰ رو انتخاب کنید که در صورتی که مشکلی پیش اومد بدونید و دلیلش رو متوجه بشید و حلش کنید
DROP_IP_LOGGING = “1″
این گزینه ایپی هایی که پاکت هاشون Drop یا Reject میشه رو بلاک میشکه , میشه گفت یکم خطریه پس بهتره عدد ۱ رو انتخاب کنید و رد بشید چون ایپی های معمولی و ساده بعضی وقت ها پاکت هاشون Drop میشه و این ریسک هست . پس نتیجه میگیریم بهتره گزینه ۱ است
DROP_ONLYRES = “0″
این گزینه لاگ میکنه پورت های خاصی رو که مد نظر دارید که با “,” پورت ها رو از هم جدا کنید اگه ۰ صفر رو انتخاب کنید تمام پورت ها رو لاگ میکنه
DROP_NOLOG = “67,68,111″
این گزینه هم پورت هایی که نمی خواید لاگ کنه رو مینویسید که توصیه میشه خالی بزارید تا همه پورت ها لاگ بشه
PACKET_------------------ = “1″
این گزینه هم لاگ میکنه پاکت هایی که خود IPTABLES تشخیص میده که نامشخص هست یعنی پاکت هایی که INVALID هستند ….
DROP_PF_LOGGING = “0″
 
 
 
 
SYNFLOOD = “0″
SYNFLOOD_RATE = “100/s”
SYNFLOOD_BURST = “150″
Synflood اولی ، این تنظیم خود این Synflood Protection رو فعال میکنه و SYNFLOOD_RATE هم Rate رو مشخص میکنه و SYNFLOOD_BURST و این هم Burst که این تنظیمات بستگی به سرور شما و سطح حمله ایی که داره به سرور شما میشه به صورت دیفالت میتونید این ها رو قرار بدید اگر حمله شدیتر از این حرف ها بود Rate رو کمتر کنید تا به جایی برسه که دفع کنه حمله رو
PORTFLOOD = “”
این گزینه هم کانکشن ها رو هر پورت مدیریت میکنه برای مثال اگه شما این تنظیم رو بکنید برای مثال کانفیگ زیر رو ببینید به این معنیست که روی پورت ۸۰ از نوع TCP هر ایپی میتونه در مدت ۵ ثانیه ۲۰ تا کانکشن بندازه
PORTFLOOD = “80;tcp;20;5″

VERBOSE = “1″
VERBOSE این کار هایی که Iptables میکنه رو روی صحفه نمایش شما نشون میده که بهتره ۱ رو انتخاب کنید چون بعضی وقت ها دارید کانفیگ میکنید یه هو میبینید ۲۰ خط اومد تو صفحه مانیتورتون !
SYSLOG = “0″
این هم برای فعال کردن SYSLOG که همیشه فعال نگهش دارید چون واقعا به کارتون میاد و لاگ های سیستم رو میندازه که مهم هست پس عدد ۰ رو انتخاب میکنیم !

آیا این پاسخ به شما کمک کرد؟

 پرینت این مقاله

در همین زمینه

تبدیل پایگاه داده SQL Server2008 به پایگاه داده SQL Sever2005

راه اول:بك آپ فايل رو در 2005 Restore كني يا فايل MDF رو Attach كنيد.راه دوم:در Managment...

فعال سازی ssh در ubuntu

  برای فعال سازی دسترسی ssh در ابونتو کافی است در ترمینال دستور زیر را بزنید تا open...

چند دستور خیلی کاربردی در لینوکس

چند تا دستور هست که باهاشون خیلی کار دارید. مثلا دستور زیر برای دانلود فایل و .. wget...

رفع مشکل whmcs بعد از آپدیت

شاید شما هم whmcs خودتون رو آپدیت کرده باشید و به مشکلات عجیب و غریبی بر خورده باشید از جمله...

آموزش نصب قالب در وردپرس از داخل هاست

آموزش دیگه ای که در بخش مدرسه وردپرس می خوام قرار بدم آموزش نصب قالب وردپرس و افزونه وردپرس از...

logo-samandehi