CSF ile port yönlendirme
CSF ile port yönlendirme işlemi oldukça basittir, hatta şunu söyleyebilirim; iptables ile port yönlendirme yapmak isteyenler bunun yerine csf yi tercih etmeleri çok daha sağlıklı ve yönetimi basit olacaktır.
CSF Redirect
nano /etc/csf/csf.redirect dosyasını açıyoruz ve..
Aşağıdaki kuralda ilk ip adresi csf nin kurulu olduğu sunucunun ip adresi yer almakta, bizim yapmak istediğimzi bu sunucunun 80. portuna gelen isteklerin hepsini 55.66.123.147 ipli sunucuya iletmek.
Kaynak IP | Kaynak Port | Hedef IP | Hedef Port
147.145.65.47|80|55.66.123.147|80|tcp
Birden fazla kural tanımlamak için alt alta yazmanız gerekmekte
147.145.65.47|80|55.66.123.147|80|tcp
147.145.65.47|21|55.66.123.147|21|tcp
147.145.65.47|22|55.66.123.147|22|tcp
147.145.65.47|3380|55.66.123.147|3380|udp
Kuralları tanımladıktan sonra CTRL + X kombinasyonu ve Y ile confirm ederek dosyamızı kayıt edip çıkarak csf -r dediğimiz zaman kurallar çalışmaya başlayacaktır.
CSF Redirect özelliği belirli sunucuları saklamak, gizlemek, güvenli hale getirmek için kullanılabileceği gibi bir çok amaç için kullanılabilir, ben genelde önemli sunucuları daha güvenli hale getirmek ucuz bir vps satın alıp csf yüklyerek bu vps sunucusuna gelen istekleri ana sunucumuza iletiyorum ve bunun bana artısı bir saldırı durumunda tüm saldırılarılar aslında ana sunucuya değil vpsye yapılmış oluyor ve tüm gelen saldırılarda bu vps yi kalkan gibi kullanmış oluyoruz.