1
Conectați-vă la serverul dvs. ca root prin SSH: 2
Accesați directorul unde este localizat fișierul de configurare CSF:- [rădăcină @ server] ~ >> cd / etc / csf
- Apăsați (Enter)
- Nu uitați: Acesta este locul în care CSF păstrează toate fișierele, nu doar fișierele de configurare.
3
Deschideți fișierul de configurare pentru al putea edita. Editorul "Vim" este o alegere bună pentru editare, deoarece este bun și ușor de utilizat. Dacă doriți să utilizați un editor diferit, rețineți că comenzile afișate aici sunt pentru "Vim".
- [server root] csf >> vim csf.conf
- Apăsați (Enter)
- Nu uitați: Acest fișier are câteva setări de securitate deosebite care pot fi adaptate nevoilor dvs., dar nu vom intra în acest subiect aici. Puteți citi comentariile din fișier și veți vedea că opțiunile sunt bine explicate.
- Când deschideți fișierul, veți vedea o secțiune "TCP_IN" și o secțiune "TCP_OUT". Va fi ceva de genul:
4
Permiteți porturile TCP de intrare- TCP_IN = "20,21,1122, 25, 26, 53, 80, 110, 143, 443, 465, 587, 993, 995, 2077, 2078, 2082, 2083, 2086, 2087, 2095, 2096, 8000"
5
Permiteți porturile TCP de ieșire- TCP_OUT = "20, 21, 1122, 25, 37, 43, 53, 80, 110, 113, 443, 587, 873, 2087, 2089, 2703, 8000"
- Toate aceste numere sunt porturile deschise în prezent. Configurația calculatorului dvs. poate fi diferită, deci nu vă disperați. Totul depinde de configurația dvs.
6
Mergeți la sfârșitul acestor linii, după numărul 8000. Aici vom adăuga ușa noastră.
- 2095, 2096, 8000 [1]
- Din moment ce folosim Vim, vom avea nevoie de niște comenzi speciale. Apăsați tasta [i] de pe tastatură. Acest lucru vă va permite să introduceți modul "inserați" din "Vim", permițându-vă să adăugați text.
7
Introduceți numărul portului:- 2095, 2096, 8000, 8001 [] "
- Faceți acest lucru și pentru TCP_OUT.
8
Când ați terminat, țineți apăsat butonul (Ctrl) de pe tastatură și apăsați butonul de fixare ([). Acest lucru vă va scoate din modul de editare.
9
Salvați și ieșiți din acest fișier. Țineți apăsată tasta (Shift) și apăsați (-). În partea de jos, pe cursor ar trebui să apară două puncte (:).
10
Introduceți literele (w) și (q), fără spații. Asta înseamnă "scrie" și "pleacă".
11
Reporniți paravanul de protecție pentru ca modificările să aibă efect.- [root @ server] csf >> service csf restart
- Apăsați (Enter)
12
Oprirea CSF
13
Apoi veți vedea IP-uri care trec pe ecran (dacă există IP-uri pe lista neagră sau pe lista albă). Nu vă faceți griji! Aceasta înseamnă că lista neagră și IP-urile bibliografice sunt reintroduse în paravanul de protecție. Acest lucru va dura doar câteva secunde (dacă nu aveți o listă IP mare).
14
După asta, totul va fi gata!