تنظیمات مربوط به فایل csf.conf را بصورت زیر تنظیم نمایید:
حفاظت از سیل حملات DOS وSYN
|
1 2 3 4 5 6 7 |
CT_LIMIT = "80" CT_INTERVAL = "50" CT_PERMANENT = "1" CT_BLOCK_TIME = "1800" CT_INTERVAL = "60" CT_SKIP_TIME_WAIT = "1" SYNFLOOD = "1" |
در حال حاضر سرور شما از DOS و حملات SYN محافظت می شود، و از طریق ایمیل زمانی که یک IP مسدود شده است، مطلع خواهید شد. همچنین:
|
1 |
CONNLIMIT = "22;5,80;20" |
تعداد کانکشن های همزمان مجاز برای پورت ۲۲ مقدار ۵ وبرای پورت ۸۰ مقدار ۲۰ کانکشن
|
1 |
PORTFLOOD = "80;tcp;20;300" |
این تنظیم به این معنا می باشد که تمام درخواست به پورت ۸۰ از نوع TCP از ۲۰ درخواست درثانیه را
در بازه زمانی ۳۰۰ ثانیه را قبل از آزاد شدن کانکشن محدود میکند.
حفاظت از SPAM هرزنامه
|
1 2 3 |
LF_DSHIELD = "86400" LF_SPAMHAUS = "86400" LF_BOGON = "86400" |
این تنظیم اختیاری است و پیشنهاد نمی شود زیرا سرور شما از یک لیست بزرگ از IP های بد شناخته شده محافظت می شود،
که همیشه در حال رشد است. سایر تنظیمات مفید شما می توانید دسترسی IP کشورهای مخصوصی را ببندید
|
1 |
CC_DENY = "GB,CN" |
شما می توانید lfd را برای تشخیص دایرکتوری های مشکوک تنظیم نمایید:
|
1 |
LF_DIRWATCH = "300" |
