Csf (Config Server Firewall) ile Port Yönlendirme

CSF ile gelen portları başka bir sunucu üzerindeki ip adresine yönlendirerek hedef şaşırtın.

Csf (Config Server Firewall) ile Port Yönlendirme

CSF ile port yönlendirme işlemi oldukça basittir, hatta şunu söyleyebilirim; iptables ile port yönlendirme yapmak isteyenler bunun yerine csf yi tercih etmeleri çok daha sağlıklı ve yönetimi basit olacaktır.

CSF Redirect

nano /etc/csf/csf.redirect dosyasını açıyoruz ve..

Aşağıdaki kuralda ilk ip adresi csf nin kurulu olduğu sunucunun ip adresi yer almakta, bizim yapmak istediğimzi bu sunucunun 80. portuna gelen isteklerin hepsini 55.66.123.147 ipli sunucuya iletmek.

Kaynak IP | Kaynak Port | Hedef IP | Hedef Port

147.145.65.47|80|55.66.123.147|80|tcp

Birden fazla kural tanımlamak için alt alta yazmanız gerekmekte

147.145.65.47|80|55.66.123.147|80|tcp
147.145.65.47|21|55.66.123.147|21|tcp
147.145.65.47|22|55.66.123.147|22|tcp
147.145.65.47|3380|55.66.123.147|3380|udp

Kuralları tanımladıktan sonra CTRL + X kombinasyonu ve Y ile confirm ederek dosyamızı kayıt edip çıkarak csf -r dediğimiz zaman kurallar çalışmaya başlayacaktır.

CSF Redirect özelliği belirli sunucuları saklamak, gizlemek, güvenli hale getirmek için kullanılabileceği gibi bir çok amaç için kullanılabilir, ben genelde önemli sunucuları daha güvenli hale getirmek ucuz bir vps satın alıp csf yüklyerek bu vps sunucusuna gelen istekleri ana sunucumuza iletiyorum ve bunun bana artısı bir saldırı durumunda tüm saldırılarılar aslında ana sunucuya değil vpsye yapılmış oluyor ve tüm gelen saldırılarda bu vps yi kalkan gibi kullanmış oluyoruz.