توجه : ما سعی کرده ایم اطلاعات صحیحی در مورد دستورات بنویسیم ممکن است به دلیل تعداد زیاد دستور ها و عدم تست چند دستور یا کپی یا ترجمه نادرست توضیح دستور یا خود دستور با احتمال کم نادرست باشد.
نحوه نوشتن دستور :
به جای [OPTIONS] باید حرف دستور یا کلمه آن را بنوسیم
دستور زیر manual documents (کتابچه راهنما) این فایروال را نمایش می دهد
یا
csf --help
دستور زیر لیستی از تمام تنظیمات اعمال شده IPv4 سرویس iptables را نمایش می دهد.(شامل آی پی های باز و مسدود و …)
یا
csf --status
دستور زیر لیستی از تمام تنظیمات اعمال شده IPv6 سرویس iptables را نمایش می دهد.(شامل آی پی های باز و مسدود و …)
یا
csf --status6
دستور زیر قوانین (rules) های فایروال CSF را فعال می کند. با اجرا این دستور تمام قوانین اجرا می شود. توجه داشته باشید قبلا از فعال کردن فایروال حتما از صحیح بودن تنظیمات خود اطمینان داشته باشید تا دسترسی شما قطع نشود.
یا
csf --start
دستور زیر فایروال قوانین (rules) های CSF را غیر فعال می کند. توجه : ممکن است lFD فایروال را Restart کند.
یا
csf --stop
دستور زیر CSF را Restart می کند
یا
csf --restart
دستور زیر csf را سریع restart می کند ( csf توسط lfp ریستارت می شود)
یا
csf --startq
دستور زیر یک آی پی به لیست سفید (allow list) اضافه می کند. این آی پی ها در فایل /etc/csf/csf.allow ذخیره می شود.
یا
csf --add xxx.xxx.xxx.xxx [comment]
دستور زیر آی پی را از لیست سفید خارج می کند و rule (قانون) آن هم حذف می کند
یا
csf --addrm xxx.xxx.xxx.xxx
دستور زیر آی پی را به لیست سیاه اضافه می کند. این آی پی در فایل /etc/csf/csf.deny ذخیره می شود
یا
csf --deny xxx.xxx.xxx.xxx [comment]
دستور زیر آی پی را از لیست سیاه حذف می کند.
یا
csf --denyrm xxx.xxx.xxx.xxx
دستور زیر تمام آی پی های موجود در فایل /etc/csf/csf.deny را کامل حذف می کند
یا
csf --denyf
csf -g xxx.xxx.xxx.xxx
یا
csf --grep xxx.xxx.xxx.xxx
دستور زیر لیست آی پی های اضافه شده به لیست سفید و آی پی های لیست سیاه کنونی را همراه با TTL و [Comment] آنها نمایش می دهد
یا
csf --temp
دستور زیر آی پی را به طور موقت از لیست سفید (آزاد) یا سیاه حذف می کند
یا
csf --temprm xxx.xxx.xxx.xxx
دستور زیر آی پی را به طور موقت با پورت مشخص به لیست سیاه اضافه می کند.
لطفا توجه داشته باشید :
به جای xxx.xxx.xxx.xxx باید آی پی مورد نظر خود را جایگزین کنید.
بجای ttl باید مدت زمانی که قصد دارید مسدود باشد جاگزین کنید. به طور پیشفرض مدت زمان بر حسب ثانیه است. شما می توانید مانند h/m/d هم استفاده کنید.
به جای port باید port مورد نظر را وارد کنید. این قسمت اختیاری است.
به جای Optional باید مشخص کنید پورت در ورودی مسدود شود یا خروجی. شما می توانید از in یا out یا inout استفاده کنید.به طور پیشفرض پورت ورودی یعنی in است.
یا
csf --tempdeny xxx.xxx.xxx.xxx ttl [-p port] [-d direction] [comment]
با دستور زیر آی پی را به طور موقت به لیست سفید اضافه می کنید.
به طور پیشفرض inout باز می شود
یا
csf --tempallow xxx.xxx.xxx.xxx ttl [-p port] [-d direction] [comment]
با دستور زیر تمام آی پی هایی که در لیست موقت قرار دارند حذف می شوند
یا
csf --tempf
ping تمام عضوها در lfd Cluster
یا
csf --cping
مسدود کردن یک آی پی در Cluster و اضافه کردن آن به فایل /etc/csf/csf.deny
یا
csf --cdeny xxx.xxx.xxx.xxx
آزاد کردن آی پی در Cluster و اضافه کردن آن به فایل /etc/csf/csf.allow
یا
csf --callow xxx.xxx.xxx.xxx
حذف آی پی آزاد شده در Cluster و حذف آن از لیست فایل /etc/csf/csf.allow
یا
csf --carm xxx.xxx.xxx.xxx
باز کردن آی پی موجود در Cluster و حذف آن از فایل /etc/csf/csf.deny
یا
csf --crm xxx.xxx.xxx.xxx
نمایش سرور چک به صورت html و یا ارسال آن به ایمیل به ایمیل. برای ارسال به ایمیل [email] استفاده شود.
یا
csf --mail [email]
بررسی برای بروزرسانی (update) فایروال csf (با استفاده از این دستور csf آپدیت نمی شود و فقط چک می شود)
یا
csf --check
چک و بروز رسانی فایروال csf در صورت موجود بودن نسخه جدید
یا
csf --update
بروزرسانی اجباری (نصب مجدد آخرین نسخه ، در صورت بروز بودن نرم افزار)
غیر فعال کردن فایروال
یا
csf --disable
فعال کردن فایروال
یا
csf --enable
نمایش نسخه ( ورژن) فایروال
یا
csf --version
منبع : دستور help فایروال
برای دریافت اطلاعات بیشتر در مورد فایروال csf می توانید از این لینک استفاده کنید