文章目录
展开
CSF是国外一家小公司开发的linux系统免费防火墙,它基于iptables工作,能有效缓解服务器压力,具有自动屏蔽暴力破解密码IP、管理开放端口、免疫轻量DDos和CC等等功能,同时,安装和使用也极为简便,在我们常用的DA和CP面板还有图形化操作界面,也支持个人普通用户安装于LNMP环境下使用。
安装CSF
执行以下步骤安装:
rm -fv csf.tgz wget http://www.configserver.com/free/csf.tgz tar -xzf csf.tgz cd csf sh install.sh
检测iptalbes模块:
perl /etc/csf/csftest.pl
如果之前安装了APF,请卸载之:
sh /etc/csf/remove_apf_bfd.sh
执行完毕,您的CSF就安装上了。以上的安装步骤适用于LNMP环境以及DA、CP面板下。
【注意】LNMP环境下可能需要依赖包:yum install perl-libwww-perl perl iptables
来源于官方地址:以下安装步骤来源于官方地址:http://www.configserver.com/free/csf/install.txt
配置CSF
关于配置CSF,首先,我们来说下我们安装了LNMP环境下的CSF配置情况。
CSF配置文件地址:/etc/csf/csf.conf
白名单:/etc/csf/csf.allow
黑名单:/etc/csf/csf.deny
主要的配置信息,在csf.conf中,包括常用的端口开放,各项设定完成后,将测试模式关闭(TESTING = "0").
在WHM/CP面板下,登陆WHM,插件,CSF Security & Firewall配置相关信息。
在DA面板类似,直接登陆DA管理员端,选择CSF Security & Firewall进入图形化界面设定。
卸载CSF
如需卸载CSF,请执行如下步骤。
LNMP环境下卸载
cd /etc/csf
sh uninstall.sh
WHM/CP下卸载
cd /etc/csf
sh uninstall.sh
DA下卸载
cd /etc/csf
sh uninstall.sh
特别留意,以上均为CentOS下测试及命令,有关详细设定请参阅官方信息。