个人生活记录
主机优惠分享与测试

CSF:linux系统免费防火墙

香港/美国/国内高速VPS

CSF是国外一家小公司开发的linux系统免费防火墙,它基于iptables工作,能有效缓解服务器压力,具有自动屏蔽暴力破解密码IP、管理开放端口、免疫轻量DDos和CC等等功能,同时,安装和使用也极为简便,在我们常用的DA和CP面板还有图形化操作界面,也支持个人普通用户安装于LNMP环境下使用。

安装CSF

执行以下步骤安装:

rm -fv csf.tgz
wget http://www.configserver.com/free/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh
检测iptalbes模块:
perl /etc/csf/csftest.pl
如果之前安装了APF,请卸载之:
sh /etc/csf/remove_apf_bfd.sh
执行完毕,您的CSF就安装上了。以上的安装步骤适用于LNMP环境以及DA、CP面板下。
【注意】LNMP环境下可能需要依赖包:yum install perl-libwww-perl perl iptables
来源于官方地址:以下安装步骤来源于官方地址:http://www.configserver.com/free/csf/install.txt

配置CSF

关于配置CSF,首先,我们来说下我们安装了LNMP环境下的CSF配置情况。
CSF配置文件地址:/etc/csf/csf.conf
白名单:/etc/csf/csf.allow
黑名单:/etc/csf/csf.deny
主要的配置信息,在csf.conf中,包括常用的端口开放,各项设定完成后,将测试模式关闭(TESTING = "0").
在WHM/CP面板下,登陆WHM,插件,CSF Security & Firewall配置相关信息。
csf
在DA面板类似,直接登陆DA管理员端,选择CSF Security & Firewall进入图形化界面设定。

卸载CSF

如需卸载CSF,请执行如下步骤。
LNMP环境下卸载

cd /etc/csf

sh uninstall.sh

WHM/CP下卸载

cd /etc/csf

sh uninstall.sh

DA下卸载

cd /etc/csf

sh uninstall.sh

特别留意,以上均为CentOS下测试及命令,有关详细设定请参阅官方信息。

未经允许谢绝转载:个人生活记录 » CSF:linux系统免费防火墙
香港/美国/国内高速VPS
香港/美国/国内高速VPS