0
Kayıt Ol

CSF Komutları

5

992

  • 14-02-2009, 08:07:59
    #1
    atalay22
    atalay22
    Kimlik doğrulama veya yönetimden onay bekliyor.
    Arkadaşlar bu csf koruma sistemi komutları nedir? Sunucuda kurulu csf komutları ancak devreye nasıl sokacağımı bilmiyorum.
  • 05-12-2012, 20:00:57
    #2
    dna
    dna
    Kimlik doğrulama veya yönetimden onay bekliyor.
    Tekrar konu açmaya gerek yok sanırım shh komutlarını merak ediyorum özellikle banlanan ipleri görebileceğim ve csf ayarlarıyla oynayabileceğim komutları.
  • 05-12-2012, 20:24:47
    #3
    victories
    victories
    banlanan ipleri /etc/csf/csf.deny dosyasında görebilirsiniz

    Option              Meaning
-h, --help          Show this message
-l, --status        List/Show iptables configuration
-l6, --status6      List/Show ip6tables configuration
-s, --start         Start firewall rules
-f, --stop          Flush/Stop firewall rules (Note: lfd may restart csf)
-r, --restart       Restart firewall rules
-q, --startq        Quick restart (csf restarted by lfd)
-sf, --startf       Force CLI restart regardless of LF_QUICKSTART setting
-a, --add ip        Allow an IP and add to /etc/csf.allow
-ar, --addrm ip     Remove an IP from /etc/csf.allow and delete rule
-d, --deny ip       Deny an IP and add to /etc/csf.deny
-dr, --denyrm ip    Unblock an IP and remove from /etc/csf.deny
-df, --denyf        Remove and unblock all entries in /etc/csf.deny
-g, --grep ip       Search the iptables rules for an IP match (incl. CIDR)
-t, --temp          Displays the current list of temp IP entries and their TTL
-tr, --temprm ip    Remove an IPs from the temp IP ban and allow list
-td, --tempdeny ip ttl [-p port] [-d direction]
                    Add an IP to the temp IP ban list. ttl is how long to
                    blocks for (default:seconds, can use one suffix of h/m/d).
                    Optional port. Optional direction of block can be one of:
                    in, out or inout (default:in)
-ta, --tempallow ip ttl [-p port] [-d direction]
                    Add an IP to the temp IP allow list (default:inout)
-tf, --tempf        Flush all IPs from the temp IP entries
-cp, --cping        PING all members in an lfd Cluster
-cd, --cdeny ip     Deny an IP in a Cluster and add to /etc/csf.deny
-ca, --callow ip    Allow an IP in a Cluster and add to /etc/csf.allow
-cr, --crm ip       Unblock an IP in a Cluster and remove from /etc/csf.deny
-cc, --cconfig [name] [value]
                    Change configuration option [name] to [value] in a Cluster
-cf, --cfile [file] Send [file] in a Cluster to /etc/csf/
-crs, --crestart    Cluster restart csf and lfd
-m, --mail [addr]   Display Server Check in HTML or email to [addr] if present
-lr, --logrun       Initiate Log Scanner report via lfd
-c, --check         Check for updates to csf but do not upgrade
-u, --update        Check for updates to csf and upgrade if available
-uf                 Force an update of csf
-x, --disable       Disable csf and lfd
-e, --enable        Enable csf and lfd if previously disabled
-v, --version       Show csf version
  • 07-12-2012, 13:44:51
    #4
    dna
    dna
    Söylediğini yazıyorum alttaki yazı çıkıyor sanırım bişi eksik.

    root@80246q [~]# /etc/csf/csf.deny
    -bash: /etc/csf/csf.deny: Permission denied
    root@80246q [~]#
  • 07-12-2012, 14:00:33
    #5
    victories
    victories
    dna adlı üyeden alıntı: mesajı görüntüle
    Söylediğini yazıyorum alttaki yazı çıkıyor sanırım bişi eksik.

    root@80246q [~]# /etc/csf/csf.deny
    -bash: /etc/csf/csf.deny: Permission denied
    root@80246q [~]#
    nano /etc/csf/csf.deny şeklinde olmalı komutun. veya nano yerine tail, cat vs kullanabilirsin.
  • 09-12-2012, 02:56:10
    #6
    dna
    dna
    nano /etc/csf/csf.deny Bu oldu teşekkürler.