csf的安装

安装CSF 防火墙通常是我们在服务器上所做的第二件事。防火墙的主要目的是为了帮助完成如下任务：
1 防止暴力破解密码，自动屏蔽连续登陆失败的IP
2 管理网络端口，只开放必要的端口
3 免疫小流量的 DDos 和 CC 攻击。（对于免疫这些的攻击 个人感觉也就那么回事）

CSF是一个功能完善的防火墙，并且提供 cPanel 插件，便于管理。当然除了 Web GUI,CSF 也提供基于 CLI 的管理方式。

另外本人也只是大致了解了一下csf的工作原理   望各位博友有更好的补充及指点

 

一、安装依赖包：
yum install perl-libwww-perl perl iptables

二 、安装csf
cd /usr/local/src
wget http://www.configserver.com/free/csf.tgz
tar -zxvf csf.tgz
cd csf
/install.sh

三 、测试一下
装过程非常短，安装完以后 可以运行
perl /etc/csf/csftest.pl

查看，安装成功会提示一下信息
Testing ip_tables/iptable_filter...OK
Testing ipt_LOG...OK
Testing ipt_multiport/xt_multiport...OK
Testing ipt_REJECT...OK
Testing ipt_state/xt_state...OK
Testing ipt_limit/xt_limit...OK
Testing ipt_recent...OK
Testing ipt_owner/xt_owner...OK
Testing iptable_nat/ipt_REDIRECT...OK

四、 修改配置文件 打开服务器需要开启的端口
 vi /etc/csf/csf.conf
TESTING = "0" （非测试模式）
# Allow incoming TCP ports
TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995,58958"
# Allow outgoing TCP ports
TCP_OUT ="20,21,22,25,53,80,110,143,443,465,587,993,995,58958"
# Allow incoming UDP ports
#UDP_IN = "20,21,53"
# Allow outgoing UDP ports
# To allow outgoing traceroute add 33434:33523 to this list
#UDP_OUT = "20,21,53,113,123"

vi /etc/csf/csf.allow（把你允许的IP写进来）
vi /etc/csf/csf.ignore （不限制的）
vi /etc/csf/csf.deny  （会自动记录一些违反规则的IP）

五 、启动服务
/etc/init.d/csf start