CSF Komutları (ConfigServer Security & Firewall)

CSF Komutları (ConfigServer Security & Firewall)

Merhaba arkadaşlar bu makalemizde sizlere CSF güvenlik duvarı komutları yani ConfigServer Security & Firewall komutlarını ve ne işe yaradıklarını anlatacağım. CSF kurulumunu yapmak isteyen veya henüz yapmayanlar için önceki makalemizde sizlere CSF Kurulumu yapmayı anlatmıştım oradan inceleyip kurulum işlemlerini sorunsuz şekilde yapabilirler.. CSF güvenlik duvarı yazılımını cpanel eklentisi olarak kullanırsanız zaten WHM panel üzerinden gerekli tüm işlemleri yapabilirsiniz ancak cpanel eklentisi olarak kurmayan veya herhangi bir sebeple WHM panele  giriş yapamayanlar için bu komutlar çok önemlidir. Satır satır hangi komut ne işe yarıyormuş inceleyelim..

CSF Komutları / ConfigServer Security & Firewall Commands

csf -l YADA csf –status => Yapılandırma, durum ve ayarları gösterir
csf -l6 YADA csf –status6 => ipv6 tabanlı yapılandırma ayarlarını gösterir
csf -s YADA csf –start => CSF başlatır
csf -f YADA csf –stop => CSF durdurur. Dikkat edin Güvenlik duvarınızı durdurup başlatır veya yenin başlatırsanız CSF tekrar başlar.
csf -r YADA csf –restart => CSF yeniden başlatır
csf -q YADA csf –startq => CSF hızlı başlatma
csf -sf YADA csf –startf => Hiçbir ayar, engel veya kontrole bakmadan CSF yeniden başlatır
csf -a xxx.xxx.xxx.xxx YADA csf –add xxx.xxx.xxx.xxx => IP adresini güvenilir listeye ekler, izin verir (/etc/csf.allow)
csf -ar xxx.xxx.xxx.xxx YADA csf –addrm xxx.xxx.xxx.xxx => IP adresini güvenlir listeden çıkarır (/etc/csf.allow)
csf -d xxx.xxx.xxx.xxx YADA csf –deny xxx.xxx.xxx.xxx => IP adresini yasaklı listeye ekler, engeller (/etc/csf.deny)
csf -dr xxx.xxx.xxx.xxx YADA csf –denyrm xxx.xxx.xxx.xxx => IP adresini yasaklı listeden çıkarır (/etc/csf.deny)
csf -df YADA csf –denyf => Tüm yasaklı IP adreslerini lsisteden çıkarır, yakalı IP listesini temizler (/etc/csf.deny)
csf -g xxx.xxx.xxx.xxx YADA csf –grep xxx.xxx.xxx.xxx => IP adresinin herhangi bir listede olup olmadığını kontrol eder
csf -t YADA csf –temp => Geçici IP girdilerinin ve bunların TTL’sinin geçerli listesini görüntüler
csf -tr xxx.xxx.xxx.xxx YADA csf –temprm xxx.xxx.xxx.xxx => Geçici yasaklanmış IP adresini listeden çıkarır
csf -td xxx.xxx.xxx.xxx ttl [-p port] [-d direction] YADA csf –tempdeny xxx.xxx.xxx.xxx ttl [-p port] [-d direction] => Geçici IP ban listesine bir IP ekler. ttl ne kadar süre engellenecek (varsayılan: saniye, veya şunları kullanabilirsiniz h/m/d). İsteğe bağlı blok yönü şunlardan biri olabilir: in (giriş), out (çıkış) veya inout (giriş çıkış) (varsayılan: in)
csf -ta xxx.xxx.xxx.xxx ttl [-p port] [-d direction] YADA csf –tempallow xxx.xxx.xxx.xxx ttl [-p port] [-d direction] => Geçici izinli Ip listesine IP adresini ekler. ttl ne kadar süre izin verilecek (varsayılan: saniye, veya şunları kullanabilirsiniz h/m/d). İsteğe bağlı blok yönü şunlardan biri olabilir: in (giriş), out (çıkış) veya inout (giriş çıkış) (varsayılan: in)
csf -tf YADA csf –tempf => Tüm IP’leri geçici IP listesinden temizler
csf -cp YADA csf –cping => LFD güvenlik duvarındaki tüm kayıtları eşleştirir
csf -cd xxx.xxx.xxx.xxx YADA csf –cdeny xxx.xxx.xxx.xxx => LFD  tarafından engellemiş bir IP adresini CSF güvenlik duvarı engelli IP listesine ekler (/etc/csf.deny)
csf -ca xxx.xxx.xxx.xxx YADA csf –callow xxx.xxx.xxx.xxx => LFD  tarafından izin verilmiş bir IP adresini CSF güvenlik duvarı izinli IP listesine ekler (/etc/csf.allow)
csf -cr xxx.xxx.xxx.xxx YADA csf –crm xxx.xxx.xxx.xxx => Engellemiş bir IP adresini listeden siler (/etc/csf.deny)
csf -cc [name] [value] YADA csf –cconfig [name] [value] => Bir Kümedeki yapılandırma seçeneğini [name] değerine [value] olarak değiştirme
csf -cf [file] YADA csf –cfile [file] => Send [file] in a Cluster to /etc/Bir yapılandırma ve IP listesi dosyasını CSF içine yükler (/etc/csf/)
csf -crs YADA csf –crestart =>Küme yeniden başlat csf ve lfd
csf -m [addr] YADA csf –mail [addr] => Görüntülü Reklam Ağı Sunucusu HTML veya e-posta adresini [varsa] [addr] olarak kontrol eder
csf -lr YADA csf –logrun => Giriş tarayıcı raporunu lfd aracılığıyla başlatır
csf -c YADA csf –check => CSF güncellemelerini kontrol eder ancak güncelleme yapmaz
csf -u YADA csf –update => CSF güncellemelerini kontrol eder ve mevcutsa güncelleme yapar
csf -uf => CSF’nin zorla güncellemesini sağlar
csf -x YADA csf –disable => CSF ve LFD güvenlik duvarlarını devre dışı bırakır
csf -e YADA csf –enable => CSF ve LFD güvenlik duvarlarını atif eder

CSF Komutları yani ConfigServer Security & Firewall komutları bunlardır. Bu komutları SSH üzerinden yazarak güvenlik duvarı üzerinde istediğiniz işlemi yapabilirsiniz. Takıldığınız bir kısım veya çalışmayan bir komut olursa canlı destek hattımızdan yada yorum bırakarak yardım alabilirsiniz.

About the Author

One thought on “CSF Komutları (ConfigServer Security & Firewall)

  1. Cuma Delibaş - 10 May 2021 at 17:40

    Çok işime yaradı teşekkür ederim

    Reply

Leave a Reply