在Linux上安装和配置CSF防火墙

ConfigServer Security & Firewall (CSF)是一款先进、免费、强大的开源工具,用于管理和处理Linux上的防火墙协议。您可以使用CSF工具来维护您设备上的传入和传出IP地址。您也可以用它来配置网络服务器上的安全和防火墙设置,以维护互联网流量。您可以通过OpenSSH和SSH服务器来配置CSF设置。CSF 可以在 Red Hat Linux、Debian 发行版和大多数其他基于云计算或虚拟机上安装和配置。
前面说过CSF是开源软件,所以很明显,ConfigServer安全与防火墙与Linux的兼容性很强。在CSF的设置中,间隔时间设置为5分钟,也就是说自进程启动后,防火墙会在0-5分钟内将CSF的配置清除并重新开始。
这将帮助用户清除之前所有的防火墙和安全设置。用户可以允许任何IP和端口地址,禁止操作,限制任何协议进入网络。主要是通过CSF工具来分析Linux机器上的入站和出站网络。在这篇文章中,我们将看到如何在Linux上安装和配置CSF。
步骤1:安装Perl库
Perl编程语言最初是为了管理和自动化串行任务而创建的。后来Perl的库函数被用来使其他程序变得流畅和高效。为了在Linux上安装CSF工具,我们必须在机器内部安装Perl库功能。所以,现在我们将在Linux上安装Perl库。你可以复制并粘贴下面的终端命令行,在你的Debian和Red Hat Linux上获取库。
在Debian发行版上安装Perl库
sudo apt install libwww-perl
在Red Hat Linux上安装Perl库
yum install perl-libwww-perl
步骤2:下载Linux版CSF
现在分配路径并下载CSF工具了。分配的路径将是CSF可以在Linux文件系统上安装的目录。您可以将路径分配为Linux发行版的源目录usr/src。
然后运行以下wget命令,将CSF工具下载到目标文件夹中。该文件将作为压缩的磁带存档文件(tgz)文件下载。稍后,您必须解压缩文件并将其安装在Linux系统上。
cd /usr/src
wget https://download.configserver.com/csf.tgz
现在解压缩文件以使其可以安装。您可以使用自己喜欢的zip和unzip工具解压缩文件,或者可以在Linux终端外壳程序上使用以下终端命令行来提取文件。
tar xzf csf.tgz
cd csf
步骤3:在Linux上安装CSF工具
一旦安装了Perl库功能,并在系统内部下载了CSF文件,您现在就可以在Linux机器上安装ConfigServer安全和防火墙了。要在Linux上安装CSF工具,我们将在Linux shell中运行以下shell命令。成功完成安装后,显示屏上将显示“安装完成”消息。
sh install.sh
perl /usr/local/csf/bin/csftest.pl
LInux上的CSF安装已完成
步骤4:删除其他防火墙设置
在每个Linux发行版中,您的计算机内可能都预先安装了防火墙服务。要开始使用计算机上的ConfigServer安全和防火墙(CSF),您需要停止并禁用Linux系统的默认防火墙服务。如果在Linux计算机上使用UFW,请使用以下终端命令在计算机上禁用“不复杂防火墙”(UFW)。
ufw disable
如果您的系统在计算机内部使用Firewalld,请使用此终端命令行停止和禁用服务。
systemctl stop firewalld
systemctl disable firewalld
步骤5:在Linux上配置CSF
这是在Linux上配置CSF工具的基本部分。安装完成后,您现在可以对ConfigServer安全性和防火墙进行一些配置。您可以添加并允许ping监视,允许UDP和TCP端口,并在CSF配置脚本中设置Internet控制消息协议(ICMP)。
要进行配置,您需要打开CSF工具的配置文件。您可以使用Nano脚本编辑器来编辑和保存配置设置。使用以下终端命令行打开配置脚本。
nano /etc/csf/csf.conf
基本设置如下。随意复制和粘贴设置。
Linux Nano上的csf
#Enable CSF TESTING = “0”
#允许传入TCP端口
TCP_IN =“ 20,21,22,25,53,80,110,143,443,465,587,993,995”
#允许传出TCP端口
TCP_OUT =“ 20,21,22,25,53,80,110,113,443,587,993,995”
#允许传入的UDP端口
UDP_IN =“ 20,21,53”
#允许传出UDP端口
#要允许传出traceroute,请将33434:33523添加到此列表
UDP_OUT =“ 20,21,53,113,123”
#允许传入的PING
ICMP_IN =“ 1”
#设置每个IP地址输入的ICMP数据包速率
#要禁用速率限制,将其设置为“ 0”
ICMP_IN_RATE = “1/s”
#允许传出PING
ICMP_OUT = “1”
步骤6:CSF入门
在Linux系统上安装和配置CSF之后,现在就可以开始使用“配置ConfigServer安全性和防火墙”功能。维护CSF设置非常简单容易,如果您是Linux的新手,则可以运行它。为了更好的理解,下面给出了一些基本和主要的CSF命令行。所有Linux发行版的命令行均相同。
使用此命令检查CSF的版本。
csf -v
使用此命令监视iptables
csf -l
使用这些终端命令行启动,重新启动和停止CSF。
service csf start
service csf restart
service csf stop
使用这些命令行来启动,重新启动,停止和检查iptables的状态
iptables start
iptables restart
iptables stop
iptables status
除此之外,您还可以通过CSF工具在Linux系统上阻止或允许传入和传出网络。
使用此命令可以阻止任何IP地址。
csf -d 192.168.0.1
使用CSF工具,您可以在特定时间内阻止IP地址。不要忘了以秒为单位的持续时间。
使用此命令来阻止IP地址。
csf -td 192.168.0.1 3600
使用此命令行可以在Linux计算机上允许IP地址。
csf -a 192.168.0.1
使用此命令可以允许特定时间的IP地址。
csf -ta 192.168.0.1 3600
使用此命令行取消阻止IP地址。
csf -dr 192.168.0.1 3600
使用此命令行取消阻止所有地址。
csf -tf
步骤7:从Linux移除CSF
如果您之前使用过其他防火墙工具来保护Linux服务器,则可能需要切换回旧防火墙。您可能知道,CSF实际上并未以常规方式用作防火墙。如果要从Linux机器中删除CSF,请使用以下方法。您只需要在Linux终端中运行以下卸载shell命令即可。
/etc/csf/uninstall.sh
在选择防火墙配置之前,您必须考虑一下,您实际上需要哪种防火墙。如有必要,您可以使用专用的硬件防火墙,或者甚至对于家庭用户也可以使用路由器防火墙。防火墙不是您的计算机安全性的最终解决方案。它无法检测到病毒和其他恶意攻击。
您要知道CSF工具不是防病毒软件,而是可以保护Linux计算机网络系统的工具。在整篇文章中,我已经简要解释了工作机制以及如何在Linux系统上安装和使用CSF。
A5互联https://www.a5idc.net/

你可能感兴趣的:(在Linux上安装和配置CSF防火墙)