在Linux上安装和配置CSF防火墙

ConfigServer Security & Firewall (CSF)是一款先进、免费、强大的开源工具，用于管理和处理Linux上的防火墙协议。您可以使用CSF工具来维护您设备上的传入和传出IP地址。您也可以用它来配置网络服务器上的安全和防火墙设置，以维护互联网流量。您可以通过OpenSSH和SSH服务器来配置CSF设置。CSF 可以在 Red Hat Linux、Debian 发行版和大多数其他基于云计算或虚拟机上安装和配置。
前面说过CSF是开源软件，所以很明显，ConfigServer安全与防火墙与Linux的兼容性很强。在CSF的设置中，间隔时间设置为5分钟，也就是说自进程启动后，防火墙会在0-5分钟内将CSF的配置清除并重新开始。
这将帮助用户清除之前所有的防火墙和安全设置。用户可以允许任何IP和端口地址，禁止操作，限制任何协议进入网络。主要是通过CSF工具来分析Linux机器上的入站和出站网络。在这篇文章中，我们将看到如何在Linux上安装和配置CSF。
步骤1：安装Perl库
Perl编程语言最初是为了管理和自动化串行任务而创建的。后来Perl的库函数被用来使其他程序变得流畅和高效。为了在Linux上安装CSF工具，我们必须在机器内部安装Perl库功能。所以，现在我们将在Linux上安装Perl库。你可以复制并粘贴下面的终端命令行，在你的Debian和Red Hat Linux上获取库。
在Debian发行版上安装Perl库
sudo apt install libwww-perl
在Red Hat Linux上安装Perl库
yum install perl-libwww-perl
步骤2：下载Linux版CSF
现在分配路径并下载CSF工具了。分配的路径将是CSF可以在Linux文件系统上安装的目录。您可以将路径分配为Linux发行版的源目录usr/src。
然后运行以下wget命令，将CSF工具下载到目标文件夹中。该文件将作为压缩的磁带存档文件（tgz）文件下载。稍后，您必须解压缩文件并将其安装在Linux系统上。
cd /usr/src
wget https://download.configserver.com/csf.tgz
现在解压缩文件以使其可以安装。您可以使用自己喜欢的zip和unzip工具解压缩文件，或者可以在Linux终端外壳程序上使用以下终端命令行来提取文件。
tar xzf csf.tgz
cd csf
步骤3：在Linux上安装CSF工具
一旦安装了Perl库功能，并在系统内部下载了CSF文件，您现在就可以在Linux机器上安装ConfigServer安全和防火墙了。要在Linux上安装CSF工具，我们将在Linux shell中运行以下shell命令。成功完成安装后，显示屏上将显示“安装完成”消息。
sh install.sh
perl /usr/local/csf/bin/csftest.pl
LInux上的CSF安装已完成
步骤4：删除其他防火墙设置
在每个Linux发行版中，您的计算机内可能都预先安装了防火墙服务。要开始使用计算机上的ConfigServer安全和防火墙（CSF），您需要停止并禁用Linux系统的默认防火墙服务。如果在Linux计算机上使用UFW，请使用以下终端命令在计算机上禁用“不复杂防火墙”（UFW）。
ufw disable
如果您的系统在计算机内部使用Firewalld，请使用此终端命令行停止和禁用服务。
systemctl stop firewalld
systemctl disable firewalld
步骤5：在Linux上配置CSF
这是在Linux上配置CSF工具的基本部分。安装完成后，您现在可以对ConfigServer安全性和防火墙进行一些配置。您可以添加并允许ping监视，允许UDP和TCP端口，并在CSF配置脚本中设置Internet控制消息协议（ICMP）。
要进行配置，您需要打开CSF工具的配置文件。您可以使用Nano脚本编辑器来编辑和保存配置设置。使用以下终端命令行打开配置脚本。
nano /etc/csf/csf.conf
基本设置如下。随意复制和粘贴设置。
Linux Nano上的csf
#Enable CSF TESTING = “0”
＃允许传入TCP端口
TCP_IN =“ 20,21,22,25,53,80,110,143,443,465,587,993,995”
＃允许传出TCP端口
TCP_OUT =“ 20,21,22,25,53,80,110,113,443,587,993,995”
＃允许传入的UDP端口
UDP_IN =“ 20,21,53”
＃允许传出UDP端口
＃要允许传出traceroute，请将33434：33523添加到此列表
UDP_OUT =“ 20,21,53,113,123”
＃允许传入的PING
ICMP_IN =“ 1”
＃设置每个IP地址输入的ICMP数据包速率
＃要禁用速率限制，将其设置为“ 0”
ICMP_IN_RATE = “1/s”
＃允许传出PING
ICMP_OUT = “1”
步骤6：CSF入门
在Linux系统上安装和配置CSF之后，现在就可以开始使用“配置ConfigServer安全性和防火墙”功能。维护CSF设置非常简单容易，如果您是Linux的新手，则可以运行它。为了更好的理解，下面给出了一些基本和主要的CSF命令行。所有Linux发行版的命令行均相同。
使用此命令检查CSF的版本。
csf -v
使用此命令监视iptables
csf -l
使用这些终端命令行启动，重新启动和停止CSF。
service csf start
service csf restart
service csf stop
使用这些命令行来启动，重新启动，停止和检查iptables的状态
iptables start
iptables restart
iptables stop
iptables status
除此之外，您还可以通过CSF工具在Linux系统上阻止或允许传入和传出网络。
使用此命令可以阻止任何IP地址。
csf -d 192.168.0.1
使用CSF工具，您可以在特定时间内阻止IP地址。不要忘了以秒为单位的持续时间。
使用此命令来阻止IP地址。
csf -td 192.168.0.1 3600
使用此命令行可以在Linux计算机上允许IP地址。
csf -a 192.168.0.1
使用此命令可以允许特定时间的IP地址。
csf -ta 192.168.0.1 3600
使用此命令行取消阻止IP地址。
csf -dr 192.168.0.1 3600
使用此命令行取消阻止所有地址。
csf -tf
步骤7：从Linux移除CSF
如果您之前使用过其他防火墙工具来保护Linux服务器，则可能需要切换回旧防火墙。您可能知道，CSF实际上并未以常规方式用作防火墙。如果要从Linux机器中删除CSF，请使用以下方法。您只需要在Linux终端中运行以下卸载shell命令即可。
/etc/csf/uninstall.sh
在选择防火墙配置之前，您必须考虑一下，您实际上需要哪种防火墙。如有必要，您可以使用专用的硬件防火墙，或者甚至对于家庭用户也可以使用路由器防火墙。防火墙不是您的计算机安全性的最终解决方案。它无法检测到病毒和其他恶意攻击。
您要知道CSF工具不是防病毒软件，而是可以保护Linux计算机网络系统的工具。在整篇文章中，我已经简要解释了工作机制以及如何在Linux系统上安装和使用CSF。
A5互联https://www.a5idc.net/