1. مستندات
  2. سرور مجازی
  3. لینوکس
  4. پنل دایرکت ادمین
  5. مدیریت فایروال csf (مشترک) در VPS با پنل دایرکت ادمین

مدیریت فایروال csf (مشترک) در VPS با پنل دایرکت ادمین

Calendar

انتشار:

1404/08/21
Update Calendar

به روز رسانی:

1404/08/21

در این مقاله قصد داریم نحوه‌ی مدیریت و پیکربندی فایروال CSF را در سرورهای VPS که دارای کنترل‌پنل DirectAdmin هستند آموزش دهیم تا بتوانید امنیت سرور خود را به شکل کامل و دقیق کنترل کنید.

مرحله اول: ورود به محیط DirectAdmin

برای شروع، مرورگر خود را باز کرده و آدرس IP سرور را به همراه پورت DirectAdmin (معمولاً ۲۲۲۲) وارد کنید. به‌عنوان مثال:
https://YOUR-IP:2222
سپس با نام کاربری و رمز عبور ادمین وارد شوید. پس از ورود موفق، به داشبورد مدیریتی دسترسی خواهید داشت.

قالب اولوشن

مرحله دوم: ورود به بخش مدیریت فایروال CSF

در صفحه اصلی پنل، از منوی اصلی، وارد قسمت Extra Features و Plugin Manager شوید و روی گزینه ConfigServer Security & Firewall کلیک کنید. این قسمت رابط گرافیکی فایروال CSF است که از طریق آن می‌توانید همه تنظیمات امنیتی را بدون نیاز به SSH مدیریت کنید. در این صفحه وضعیت فعلی فایروال (فعال یا غیرفعال) و نسخه نصب‌شده نمایش داده می‌شود.

نمای منوی CSF در دایرکت‌ادمین

مرحله سوم: فعال یا غیرفعال کردن فایروال

در صفحه‌ی اصلی فایروال، بخش Firewall Status وضعیت فعلی فایروال را نشان می‌دهد. اگر گزینه Disabled فعال است، یعنی فایروال غیرفعال است و سرور در برابر حملات محافظت نمی‌شود. با کلیک روی Enable Firewall آن را فعال کنید. در موارد خاص مثل عیب‌یابی سرویس‌ها می‌توانید موقتاً روی Disable Firewall کلیک کنید، اما پس از اتمام بررسی، حتماً فایروال را مجدداً فعال نمایید.

دکمه فعال‌سازی و غیرفعالسازی CSF

مرحله چهارم: مدیریت IPهای مجاز و مسدودشده

CSF به شما امکان می‌دهد IPهایی را برای همیشه مجاز یا مسدود کنید.

ابتدا از منوی اصلی دایرکت ادمین روی ConfigServer Security & Firewall کلیک کنید.

برای اجازه‌ی دسترسی دائم به یک IP خاص، در قسمت Quick Allow آن را وارد کرده و دکمه Allow را بزنید. این کار برای اطمینان از دسترسی همیشگی مدیران به سرور بسیار مفید است.

برای مسدودسازی IPهای مشکوک، از بخش Quick Deny استفاده کنید تا بلافاصله دسترسی آن IP قطع شود. در صورت نیاز به بازگرداندن دسترسی، IP را در بخش Quick Unblock وارد کرده و روی Unblock کلیک کنید. این بخش‌ها ابزارهای سریع و مؤثری برای واکنش فوری در برابر تهدیدها هستند.

نمای بخش Quick Allow / Deny

مرحله پنجم: بررسی لاگ‌ها و رویدادهای امنیتی

در بخش View Logs یا Firewall Logs می‌توانید گزارش فعالیت‌ها و حملات اخیر را ببینید. در این صفحه، فهرستی از آدرس‌های IP مسدودشده همراه با دلیل و زمان مسدودسازی نمایش داده می‌شود. برای نمونه ممکن است حمله‌ای از نوع Brute Force یا حجم بالای درخواست‌ها (Flood) ثبت شده باشد. بررسی این گزارش‌ها به شما کمک می‌کند الگوی حملات را شناسایی کرده و تنظیمات امنیتی فایروال را بهتر تنظیم کنید.

نمای صفحه لاگ‌های CSF

مرحله ششم: تنظیمات پیشرفته و بازسازی پیکربندی

اگر نیاز به سفارشی‌سازی فایروال دارید، از تب Firewall Configuration وارد بخش تنظیمات شوید. در اینجا می‌توانید پورت‌های باز و بسته، محدودیت‌های دسترسی و پارامترهای امنیتی مانند کنترل SSH، محدودسازی درخواست‌ها و تنظیمات ضد اسپم را تغییر دهید. پس از اعمال تغییرات، روی Change کلیک کرده و سپس با گزینه Restart csf+lfd فایروال را ریستارت کنید تا تنظیمات جدید فعال شود.

نمای بخش Firewall Configuration

مرحله هفتم: ریستارت و بازگردانی تنظیمات

در صورت بروز خطا یا مشکل در عملکرد فایروال، گزینه Restart CSF/LFD برای راه‌اندازی مجدد سرویس‌ها کاربرد دارد. اگر تغییرات شما باعث بروز خطا شده و نیاز دارید همه چیز به حالت اولیه برگردد، می‌توانید از گزینه Reset Config to Defaults استفاده کنید تا تنظیمات به حالت کارخانه بازگردند. با این حال قبل از انجام این کار، حتماً از فایل پیکربندی فعلی نسخه پشتیبان تهیه کنید تا در صورت نیاز آن را بازیابی نمایید.

نمای گزینه‌های Restart و Reset

با انجام مراحل بالا، فایروال CSF در سرور VPS شما به درستی پیکربندی و مدیریت می‌شود و امنیت سیستم در برابر حملات احتمالی افزایش می‌یابد.

آیا توانستیم چالش شما را حل کنیم؟

مشکل حل شد، متشکرم به کمک بیشتری نیاز دارم

مدیریت اکانت‌های FTP و آپلود فایل از طریق آن در دایرکت ادمین

فعال‌سازی و اتصال SFTP در VPS لینوکسی ایران‌سرور