Sunucunuzun üst seviye güvenliğe çıkartmak istiyorsanız cloudflare ve config server firewall kullanarak bu işlemi gerçekleştirebilirsiniz. Cloudflare üzerinde herhangi sorun yaşanırsa örnek (google botları erişemezse) Allow kısmında 400’den fazla bot IP adreslerini ekledim. bu IP adresleri direk olarak sunucu üzerinden rahatça bağlantı kurabilirler.

Bu sistemin yapılandırılması için gereksinimler

Centos firewall, Plesk Firewall, Fail2Ban ve Modsecurity’nin kapatılması
Ip adresinizin sabit olması yada vpn kullanmanız oda olmazsa bir windows uzak masaüstü sunucunuzun olması.
Sunucunun root yetkisine sahip olunması

Config Server Firewall Komutları

CommandDescriptionExample
csf -eCSF’yi aktif ederroot@server[~]#csf -e
csf -xCSF’yi kapatırroot@server[~]#csf -x
csf -sFirewall kurallarını açarroot@server[~]#csf -s
csf -fGüvenlik kurallarını Temizle/Durdur (not: lfd, csf’yi yeniden başlatabilir)root@server[~]#csf -f
csf -rGüvenlik kurallarını yeniden başlatırroot@server[~]#csf -r
csf -a IPADRESİBir IP’ye izin verirroot@server[~]#csf -a 187.33.3.3 Home IP Address
csf -td IPADRESİPlace an IP on the temporary deny list in /var/lib/csf/csf.tempbanroot@server[~]#csf -td 55.55.55.55 Odd traffic patterns
csf -tr IPADRESİBir IP’yi geçici IP yasağından veya izin verilenler listesinden kaldırın.root@server[~]#csf -tr 66.192.23.1
csf -tfFlush all IPs from the temporary IP entriesroot@server[~]#csf -tf
csf -d [IP.add.re.ss] [Optional comment]Deny an IP and add to /etc/csf/csf.denyroot@server[~]#csf -d 66.192.23.1 Blocked This Guy
csf -dr [IP.add.re.ss]Unblock an IP and remove from /etc/csf/csf.denyroot@server[~]#csf -dr 66.192.23.1
csf -dfRemove and unblock all entries in /etc/csf/csf.denyroot@server[~]#csf -df
csf -g [IP.add.re.ss]Search the iptables and ip6tables rules for a match (e.g. IP, CIDR, Port Number)root@server[~]#csf -g 66.192.23.1
csf -t Displays the current list of temporary allow and deny IP entries with their TTL and comments root@server[~]#csf -t
İÇERİKDOWNLOAD
CSF DOSYASIİNDİR

Kategori: