ConfigServer Security & Firewall (CSF) 是一种高级、免费且功能强大的开源工具,用于管理和处理 Linux 上的防火墙协议。 您可以使用 CSF 工具来维护您设备上的传入和传出 IP 地址。 您还可以使用它来配置网络服务器上的安全和防火墙设置,以维护互联网流量。 您可以使用 OpenSSH 和 SSH 服务器配置 CSF 设置。 CSF 可以在 Red Hat Linux、Debian 发行版和大多数其他发行版上安装和配置 Cloud- 基于或虚拟机。
在 Linux 上安装和配置 CSF
正如我之前提到的,CSF 是开源软件,因此 ConfigServer Security & Firewall 与 Linux 的高度兼容是显而易见的。 在 CSF 设置中,间隔时间设置为 5 分钟,这意味着防火墙将在进程启动后的 0-5 分钟内擦除并重新启动 CSF 配置。
它将帮助用户清除所有以前的防火墙和安全设置。 用户可以允许任何 IP 和端口地址、禁用操作以及限制任何协议进入网络。 大多数情况下,您可以通过 CSF 工具分析 Linux 机器上的入站和出站网络。 在这篇文章中,我们将了解如何在 Linux 上安装和配置 CSF。
第一步:安装 Perl 库函数
Perl 编程语言 最初是为了管理和自动化串行任务而创建的。 后来 Perl 的库函数被用来使其他程序流畅高效。 为了在 Linux 上安装 CSF 工具,我们必须在我们的机器中安装 Perl 库函数。 所以,现在我们将在 Linux 上安装 Perl 库。 您可以复制并粘贴下面给出的以下终端命令行,以在您的 Debian 和 Red Hat Linux 上获取该库。
在 Debian 发行版上安装 Perl 库
sudo apt install libwww-perl
在 Red Hat Linux 上安装 Perl 库
yum install perl-libwww-perl
– –
第 2 步:下载适用于 Linux 的 CSF
现在,是时候分配路径并下载 CSF 工具了。 分配的路径将是 CSF 可以安装在 Linux 文件系统上的目录。 您可以将路径指定为 Linux 发行版的源目录,即 usr/src.
然后运行以下 wget 命令下载目标文件夹中的 CSF 工具。 该文件将作为压缩磁带存档文件 (tgz) 文件下载。 稍后您必须在您的 Linux 系统上提取并安装该文件。
$ cd /usr/src $ wget https://download.configserver.com/csf.tgz
现在解压缩压缩文件以准备安装。 您可以使用您喜欢的 zip 和 unzip 工具提取文件,也可以在 Linux 终端 shell 上使用以下终端命令行来提取文件。
$ tar xzf csf.tgz $ cd csf
第 3 步:在 Linux 上安装 CSF 工具
一旦安装了 Perl 库函数,并且在系统中下载了 CSF 文件,您现在就可以在 Linux 机器上安装 ConfigServer Security & Firewall。 要在 Linux 上安装 CSF 工具,我们将在 Linux shell 中运行以下 shell 命令。 安装成功后,您将在显示屏上看到“安装完成”消息。
$ sh install.sh $ perl /usr/local/csf/bin/csftest.pl
第 4 步:删除其他防火墙设置
在每个 Linux 发行版中,您的计算机中都可能预装了防火墙服务。 要开始在您的机器上使用 ConfigServer Security & Firewall (CSF),您需要停止并禁用 Linux 系统的默认防火墙服务。 如果您在 Linux 机器上使用 UFW,请使用以下终端命令禁用机器上的简单防火墙 (UFW)。
$ ufw disable
如果您的系统正在使用 防火墙 在机器内部,使用此终端命令行停止和禁用服务。
$ systemctl stop firewalld $ systemctl disable firewalld
第 5 步:在 Linux 上配置 CSF
这是在 Linux 上配置 CSF 工具的基本部分。 安装完成后,您现在可以对 ConfigServer Security & Firewall 进行一些配置。 您可以在 CSF 配置脚本中添加和允许 ping 监控、允许 UDP 和 TCP 端口以及设置 Internet 控制消息协议 (ICMP)。
要进行配置,您需要打开 CSF 工具的配置文件。 您可以使用 Nano 脚本编辑器来编辑和保存配置设置。 使用以下终端命令行打开配置脚本。
$ nano /etc/csf/csf.conf
基本设置如下。 随意复制和粘贴设置。
#Enable CSF TESTING = "0"
# 允许传入的 TCP 端口
TCP_IN = “20,21,22,25,53,80,110,143,443,465,587,993,995”
# 允许传出 TCP 端口
TCP_OUT = “20,21,22,25,53,80,110,113,443,587,993,995”
# 允许传入的UDP端口
UDP_IN = “20,21,53”
# 允许传出 UDP 端口
# 要允许传出跟踪路由,请将 33434:33523 添加到此列表
UDP_OUT = “20,21,53,113,123”
# 允许传入 PING
ICMP_IN = “1”
# 设置每个IP地址传入的ICMP包速率
# 禁用速率限制设置为“0”
ICMP_IN_RATE = “1/s”
# 允许传出 PING
ICMP_OUT = “1”
第 6 步: CSF 入门
在 Linux 系统上安装和配置 CSF 后,您现在可以开始使用 Configure ConfigServer Security & Firewall 的功能。 维护 CSF 设置非常简单易行,如果您是 Linux 新手,您将能够运行它。 为了更好地理解,下面给出了一些基本和主要的 CSF 命令行。 所有 Linux 发行版的命令行都是相同的。
使用此命令检查 CSF 的版本。
$ csf -v
使用此命令监控 iptables
csf -l
使用这些终端命令行来启动、重新启动和停止 CSF。
service csf start service csf restart service csf stop
使用这些命令行来启动、重启、停止和检查 iptables 的状态
iptables start iptables restart iptables stop iptables status
除此之外,您还可以通过 CSF 工具阻止或允许 Linux 系统上的传入和传出网络。
使用此命令阻止任何 IP 地址。
csf -d 192.168.0.1
使用 CSF 工具,您可以在特定时间阻止 IP 地址。 不要忘记以秒为单位提及持续时间。
使用此命令阻止 IP 地址。
csf -td 192.168.0.1 3600
使用此命令行在您的 Linux 机器上允许 IP 地址。
csf -a 192.168.0.1
使用此命令可在特定时间允许 IP 地址。
csf -ta 192.168.0.1 3600
使用此命令行取消阻止 IP 地址。
csf -dr 192.168.0.1 3600
使用此命令行取消阻止所有地址。
csf -tf
第 7 步:从 Linux 中删除 CSF
如果您之前一直在使用其他防火墙工具来保护您的 Linux 服务器,那么您可能希望切换回旧防火墙。 您可能知道 CSF 实际上并没有以传统方式用作防火墙。 如果你想从你的 Linux 机器中删除 CSF,这里是方法。 您只需在 Linux 终端中运行以下卸载 shell 命令即可。
$ /etc/csf/uninstall.sh
最后的话
在获得防火墙配置之前,您必须考虑您实际需要哪种防火墙。 如有必要,您可以获得专用的硬件防火墙,甚至路由器防火墙也可能适用于家庭用户。 防火墙不是您计算机安全的终极解决方案。 它无法检测病毒和其他恶意攻击。
你要知道CSF工具不是杀毒软件,它是一个可以保护你Linux机器网络系统的工具。 在整篇文章中,我已经简要解释了工作机制以及如何在 Linux 系统上安装和使用 CSF。
如果您一直在寻找有关 Linux 上 CSF 的教程,请告诉我们这篇文章对您有多大帮助。 另外,请与您的朋友和 Linux 社区分享这篇文章。 你可以在评论区写下你的看法。 感谢您访问 Ubuntupit。
