Linux免费防火墙csf安装及配置-一款优秀防火墙
<p>一、csf防火墙</p>
<p>
csf防火墙提供了基于web GUI的管理方式,并且提供 cPanel 插件,而且还可以基于CLI来管理.</p>
<p>
1 防止暴力破解密码,自动屏蔽连续登陆失败的IP;</p>
<p>
2 管理网络端口,只开放必要的端口;</p>
<p>
3 免疫小流量的 DDos 和 CC 攻击;</p>
<p>
二、csf安装</p>
<p>
Installation</p>
<p>
============</p>
<p>
Installation is quite straightforward:</p>
<p>
cd /usr/src</p>
<p>
rm -fv csf.tgz</p>
<p>
wget https://download.configserver.com/csf.tgz</p>
<p>
tar -xzf csf.tgz</p>
<p>
cd csf</p>
<p>
sh install.sh</p>
<p>
Next, test whether you have the required iptables modules:</p>
<p>
perl /usr/local/csf/bin/csftest.pl</p>
<p>
执行完毕,您的CSF就安装上了。以上的安装步骤适用于LNMP环境以及DA、CP面板下。</p>
<p>
【注意】LNMP环境下可能需要依赖包:yum install perl-libwww-perl perl iptables</p>
<p>
来源于官方地址:以下安装步骤来源于官方地址:https://download.configserver.com/csf/install.txt</p>
<p>
配置CSF</p>
<p>
关于配置CSF,首先,我们来说下我们安装了LNMP环境下的CSF配置情况。</p>
<p>
CSF配置文件地址:/etc/csf/csf.conf</p>
<p>
白名单:/etc/csf/csf.allow</p>
<p>
黑名单:/etc/csf/csf.deny</p>
<p>
主要的配置信息,在csf.conf中,包括常用的端口开放,各项设定完成后,将测试模式关闭(TESTING = "0").</p>
<p>
在WHM/CP面板下,登陆WHM,插件,CSF Security & Firewall配置相关信息。</p>
<p>
在DA面板类似,直接登陆DA管理员端,选择CSF Security & Firewall进入图形化界面设定。</p>
頁:
[1]