ASDELY-ScOrPiOn
12-30-2009, 09:32 AM
السلام عليكم ورحمة الله وبركاته
الكثير من اصحاب السيرفرات يعاني من عدم تفعيل الجدار الناري CSF لعملاء VPS لديه ، ويكون السبب من عدم توافق الموديلات الخاصة بالـ iptables مع الاصدارات الجديدة للجدار الناري حيث انها تتطلب تفعيل موديلات معينة ، ويتسبب فى توقف الـ vps عندما يتم تفعيل الجدار الناري .
اليوم سنقدم لكم طريقة تفعيل الـ iptables اللازمة لتشغيل الـ csf على سيرفرات vps .
ملحوظة هامة : التطبيقات التالية فى الشرح يتم تطبيقها فى السيرفر الرئيسي (Dedicated) وليس في سيرفر vps .
ملحوطة هامة : التطبيقات التالية سيتم تنفيذها على ملفات هامة جداً وخاصة بنظام التشغيل للنود الرئيسي ، لذلك يجب عليك اخذ نسخة احتياطية من هذه الملفات قبل تنفيذ التطبيقات الموجودة بالشرح ، حتى اذا قمت بخطأ ما يمكنك استرجاع النسخة الاصلية من جديد ، يمكنك اخذ نسخة من الملفات من خلال الاوامر النالية :
cp /etc/sysconfig/iptables-config /etc/sysconfig/iptables-config.old
cp /etc/sysconfig/vz /etc/sysconfig/vz.old
cp /etc/vz/vz.conf /etc/vz/vz.old
الان نبدأ بسم الله .
افتح الشيل وسجل دخول الى السيرفر الرئيسيى بحساب الروت ونفذ الخطوات التالية .
سيتم اضافة موديلات الـ iptables اللازمة فى 3 ملفات ، من خلال الخطوات التالية :
نفذ الامر التالي لاضافة الـ iptables modules اللازمة :
nano /etc/sysconfig/iptables-config
ابحث عن :
IPTABLES_MODULES=
ستجدها كالتالي :
IPTABLES_MODULES=" "
او ربما تجد موديلات موجوده ما بين القوسين "" ، قم بمسح ما بين القوسين وضع الموديلات التالية ، وتأكد انها على سطر واحد :
ip_tables ipt_state ipt_multiport iptable_filter ipt_limit ipt_LOG ipt_REJECT ipt_conntrack ip_conntrack ip_conntrack_ftp iptable_mangle ipt_owner ipt_recent iptable_nat ip_nat_ftp ipt_REDIRECT ipt_length ipt_tos ipt_TOS ipt_TCPMSS ipt_tcpmss ipt_ttl ip_conntrack_netbios_ns
لتصبح على الشكل التالي كما بالصورة الموضحة بالاسفل :
http://img706.imageshack.us/img706/3351/iptables1.jpg
بعد وضع الموديلات السابقة ، قم بحفظ التغييرات التي قمت بها فى الملف من خلال الضغط على Ctrl+x ، ثم y ثم انتر .
بعد ذلك ، قم بفتح الملف التالي لوضع الموديلات اللازمة ايضاً :
nano /etc/sysconfig/vz
ثم ابحث عن :
IPTABLES=
ستحدها كالتالي :
IPTABLES=" "
أيضاً ربما تجد موديلات موجوده ما بين القوسين "" ، قم بمسح ما بين القوسين وضع الموديلات التالية ، وتأكد انها على سطر واحد :
ip_tables ipt_state ipt_multiport iptable_filter ipt_limit ipt_LOG ipt_REJECT ipt_conntrack ip_conntrack ip_conntrack_ftp iptable_mangle ipt_owner ipt_recent iptable_nat ip_nat_ftp ipt_REDIRECT ipt_length ipt_tos ipt_TOS ipt_TCPMSS ipt_tcpmss ipt_ttl ip_conntrack_netbios_ns
لتصبح على الشكل التالي كما بالصورة الموضحة بالاسفل :
http://img192.imageshack.us/img192/9340/iptables2.jpg
بعد وضع الموديلات السابقة ، قم بحفظ التغييرات التي قمت بها فى الملف من خلال الضغط على Ctrl+x ، ثم y ثم انتر .
بعد ذلك ، قم بفتح الملف التالي لوضع الموديلات اللازمة ايضاً :
nano /etc/vz/vz.conf
بعد ذلك ، ابحث عن :
IPTABLES=
ستحدها كالتالي :
IPTABLES=" "
أيضاً ربما تجد موديلات موجوده ما بين القوسين "" ، قم بمسح ما بين القوسين وضع الموديلات التالية ، وتأكد انها على سطر واحد :
ip_tables ipt_state ipt_multiport iptable_filter ipt_limit ipt_LOG ipt_REJECT ipt_conntrack ip_conntrack ip_conntrack_ftp iptable_mangle ipt_owner ipt_recent iptable_nat ip_nat_ftp ipt_REDIRECT ipt_length ipt_tos ipt_TOS ipt_TCPMSS ipt_tcpmss ipt_ttl ip_conntrack_netbios_ns
لتصبح على الشكل التالي كما بالصورة الموضحة بالاسفل :
http://img10.imageshack.us/img10/3544/iptables3.jpg
الان انتهينا من اضافة الموديلات اللازمة .
بعد ذلك سنقوم باضافة الموديلات لملف الكونفيج الخاص بالفي بي اس الذي نريد تشغيل الـ csf عليه ، فلنفترض مثلا ان رقم الفي بي اس هو 100 ، اذاً سوف نقوم باضافة الموديلات فى ملف كونفيج الفي بي اس 100 وايضاً سوف نقوم بتحديد الـ resource الخاص بـالـ iptables لهذا الفي بي اس ، وسنقوم بعمل ذلك من خلال الاوامر التالية :
vzctl set 100 --iptables ipt_REJECT --iptables ipt_tos --iptables ipt_TOS --iptables ipt_LOG --iptables ip_conntrack --iptables ipt_limit --iptables ipt_multiport --iptables iptable_filter --iptables iptable_mangle --iptables ipt_TCPMSS --iptables ipt_tcpmss --iptables ipt_ttl --iptables ipt_length --iptables ipt_state --iptables iptable_nat --iptables ip_nat_ftp --save
هكذا اضفنا الموديلات فى ملف الكونفيج الخاص بالفي بي اس ، ولتحديد الـ عدد iptables ، وعلى الاقل يجب ان تكون 1000 ، سوف نقوم بتنفيذ الامر التالي ايضاً :
vzctl set 100 --numiptent 2000 --save
-- طبق الامرين السابقين على جميع الـ vps التي تريد ان تقوم بتفعيل الـ csf لها بدون مشاكل ، مع استبدال رقم الـ vps الموجود اعلاه (100) برقم الفي بي اس الذي سوف تقوم بتنفيذ العملية عليه .
- بعد ذلك سوف تقوم بايقاف خدمة الـ vz وريستارت للـ iptables ثم بعدها اعادة التشغيل مرة اخري (ملحوظة : سوف يتم ايقاف جميع الفي بي اسات على النود عند ايقاف الخدمة وسوف يتم اعادة تشغيلهم مرة ثانية عند تشغيل الخدمة ) .
الان سوف تقوم بايقاف الخدمة من خلال الامر التالي :
service vz stop
انتظر حتى ينتهى وثم بعدها ريستارت للـ iptables :
service iptables restart
بعدها تشغيل الخدمة مرة اخرى :
service vz start
الان تم حفظ التطبيقات التي قمت بها .
- بعد ذلك سنقوم بعمل رستارت للنتوورك من داخل الشيل الخاص بالفي بي اس ، قم بالدخول الى الفي بي اس من خلال الشيل او يمكنك الدخول اليه من خلال النود عن طريق الامر التالي :
vzctl enter 100
الان انت بداخل الشيل للفي بي اس 100 ، ستقوم بعمل ريستارت للنتورك وذلك من خلال الامر التالي :
service network restart
الان يمكنك تنصيب وتفعيل الـ csf على الفي بي اس بدون اي مشاكل .
وتحياتي للجميع...أخوكم ASDELY
الكثير من اصحاب السيرفرات يعاني من عدم تفعيل الجدار الناري CSF لعملاء VPS لديه ، ويكون السبب من عدم توافق الموديلات الخاصة بالـ iptables مع الاصدارات الجديدة للجدار الناري حيث انها تتطلب تفعيل موديلات معينة ، ويتسبب فى توقف الـ vps عندما يتم تفعيل الجدار الناري .
اليوم سنقدم لكم طريقة تفعيل الـ iptables اللازمة لتشغيل الـ csf على سيرفرات vps .
ملحوظة هامة : التطبيقات التالية فى الشرح يتم تطبيقها فى السيرفر الرئيسي (Dedicated) وليس في سيرفر vps .
ملحوطة هامة : التطبيقات التالية سيتم تنفيذها على ملفات هامة جداً وخاصة بنظام التشغيل للنود الرئيسي ، لذلك يجب عليك اخذ نسخة احتياطية من هذه الملفات قبل تنفيذ التطبيقات الموجودة بالشرح ، حتى اذا قمت بخطأ ما يمكنك استرجاع النسخة الاصلية من جديد ، يمكنك اخذ نسخة من الملفات من خلال الاوامر النالية :
cp /etc/sysconfig/iptables-config /etc/sysconfig/iptables-config.old
cp /etc/sysconfig/vz /etc/sysconfig/vz.old
cp /etc/vz/vz.conf /etc/vz/vz.old
الان نبدأ بسم الله .
افتح الشيل وسجل دخول الى السيرفر الرئيسيى بحساب الروت ونفذ الخطوات التالية .
سيتم اضافة موديلات الـ iptables اللازمة فى 3 ملفات ، من خلال الخطوات التالية :
نفذ الامر التالي لاضافة الـ iptables modules اللازمة :
nano /etc/sysconfig/iptables-config
ابحث عن :
IPTABLES_MODULES=
ستجدها كالتالي :
IPTABLES_MODULES=" "
او ربما تجد موديلات موجوده ما بين القوسين "" ، قم بمسح ما بين القوسين وضع الموديلات التالية ، وتأكد انها على سطر واحد :
ip_tables ipt_state ipt_multiport iptable_filter ipt_limit ipt_LOG ipt_REJECT ipt_conntrack ip_conntrack ip_conntrack_ftp iptable_mangle ipt_owner ipt_recent iptable_nat ip_nat_ftp ipt_REDIRECT ipt_length ipt_tos ipt_TOS ipt_TCPMSS ipt_tcpmss ipt_ttl ip_conntrack_netbios_ns
لتصبح على الشكل التالي كما بالصورة الموضحة بالاسفل :
http://img706.imageshack.us/img706/3351/iptables1.jpg
بعد وضع الموديلات السابقة ، قم بحفظ التغييرات التي قمت بها فى الملف من خلال الضغط على Ctrl+x ، ثم y ثم انتر .
بعد ذلك ، قم بفتح الملف التالي لوضع الموديلات اللازمة ايضاً :
nano /etc/sysconfig/vz
ثم ابحث عن :
IPTABLES=
ستحدها كالتالي :
IPTABLES=" "
أيضاً ربما تجد موديلات موجوده ما بين القوسين "" ، قم بمسح ما بين القوسين وضع الموديلات التالية ، وتأكد انها على سطر واحد :
ip_tables ipt_state ipt_multiport iptable_filter ipt_limit ipt_LOG ipt_REJECT ipt_conntrack ip_conntrack ip_conntrack_ftp iptable_mangle ipt_owner ipt_recent iptable_nat ip_nat_ftp ipt_REDIRECT ipt_length ipt_tos ipt_TOS ipt_TCPMSS ipt_tcpmss ipt_ttl ip_conntrack_netbios_ns
لتصبح على الشكل التالي كما بالصورة الموضحة بالاسفل :
http://img192.imageshack.us/img192/9340/iptables2.jpg
بعد وضع الموديلات السابقة ، قم بحفظ التغييرات التي قمت بها فى الملف من خلال الضغط على Ctrl+x ، ثم y ثم انتر .
بعد ذلك ، قم بفتح الملف التالي لوضع الموديلات اللازمة ايضاً :
nano /etc/vz/vz.conf
بعد ذلك ، ابحث عن :
IPTABLES=
ستحدها كالتالي :
IPTABLES=" "
أيضاً ربما تجد موديلات موجوده ما بين القوسين "" ، قم بمسح ما بين القوسين وضع الموديلات التالية ، وتأكد انها على سطر واحد :
ip_tables ipt_state ipt_multiport iptable_filter ipt_limit ipt_LOG ipt_REJECT ipt_conntrack ip_conntrack ip_conntrack_ftp iptable_mangle ipt_owner ipt_recent iptable_nat ip_nat_ftp ipt_REDIRECT ipt_length ipt_tos ipt_TOS ipt_TCPMSS ipt_tcpmss ipt_ttl ip_conntrack_netbios_ns
لتصبح على الشكل التالي كما بالصورة الموضحة بالاسفل :
http://img10.imageshack.us/img10/3544/iptables3.jpg
الان انتهينا من اضافة الموديلات اللازمة .
بعد ذلك سنقوم باضافة الموديلات لملف الكونفيج الخاص بالفي بي اس الذي نريد تشغيل الـ csf عليه ، فلنفترض مثلا ان رقم الفي بي اس هو 100 ، اذاً سوف نقوم باضافة الموديلات فى ملف كونفيج الفي بي اس 100 وايضاً سوف نقوم بتحديد الـ resource الخاص بـالـ iptables لهذا الفي بي اس ، وسنقوم بعمل ذلك من خلال الاوامر التالية :
vzctl set 100 --iptables ipt_REJECT --iptables ipt_tos --iptables ipt_TOS --iptables ipt_LOG --iptables ip_conntrack --iptables ipt_limit --iptables ipt_multiport --iptables iptable_filter --iptables iptable_mangle --iptables ipt_TCPMSS --iptables ipt_tcpmss --iptables ipt_ttl --iptables ipt_length --iptables ipt_state --iptables iptable_nat --iptables ip_nat_ftp --save
هكذا اضفنا الموديلات فى ملف الكونفيج الخاص بالفي بي اس ، ولتحديد الـ عدد iptables ، وعلى الاقل يجب ان تكون 1000 ، سوف نقوم بتنفيذ الامر التالي ايضاً :
vzctl set 100 --numiptent 2000 --save
-- طبق الامرين السابقين على جميع الـ vps التي تريد ان تقوم بتفعيل الـ csf لها بدون مشاكل ، مع استبدال رقم الـ vps الموجود اعلاه (100) برقم الفي بي اس الذي سوف تقوم بتنفيذ العملية عليه .
- بعد ذلك سوف تقوم بايقاف خدمة الـ vz وريستارت للـ iptables ثم بعدها اعادة التشغيل مرة اخري (ملحوظة : سوف يتم ايقاف جميع الفي بي اسات على النود عند ايقاف الخدمة وسوف يتم اعادة تشغيلهم مرة ثانية عند تشغيل الخدمة ) .
الان سوف تقوم بايقاف الخدمة من خلال الامر التالي :
service vz stop
انتظر حتى ينتهى وثم بعدها ريستارت للـ iptables :
service iptables restart
بعدها تشغيل الخدمة مرة اخرى :
service vz start
الان تم حفظ التطبيقات التي قمت بها .
- بعد ذلك سنقوم بعمل رستارت للنتوورك من داخل الشيل الخاص بالفي بي اس ، قم بالدخول الى الفي بي اس من خلال الشيل او يمكنك الدخول اليه من خلال النود عن طريق الامر التالي :
vzctl enter 100
الان انت بداخل الشيل للفي بي اس 100 ، ستقوم بعمل ريستارت للنتورك وذلك من خلال الامر التالي :
service network restart
الان يمكنك تنصيب وتفعيل الـ csf على الفي بي اس بدون اي مشاكل .
وتحياتي للجميع...أخوكم ASDELY