ConfigServer Firewall安装与配置

已于 2022-12-29 13:50:39 修改
阅读量1.5k 收藏
点赞数
分类专栏: Ubuntu 文章标签: 防火墙 CSF
于 2022-03-11 02:14:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_16056397/article/details/123414928
版权

CSF安装与配置

了解CSF

CSF是一款全面、直接、易于配置且灵活的 SPI iptables 防火墙。本文要介绍的配置有,基于ISO国家代码的准入与准出策略,管理UI配置,端口配置,信息统计配置,DDOS配置。
CSF是一套脚本,不是二进制可执行文件。

SPI:Stateful Packet Inspection
官网地址:https://configserver.com/cp/csf.html
CentOS Wiki:https://wiki.centos.org/zh/HowTos/Network/IPTables

安装CSF

安装环境

Ubuntu 20.04.4(Debian系列均可参考,RHEL酌情参考)
iptables配置为默认,iptables -L没有配置即为默认

准备工作

1. 停止UFW

Ubuntu默认防火墙UFW与CSF冲突,为了使用CSF需关闭UFW,或者直接卸载。

# 关闭
sudo ufw disable
sudo systemctl stop ufw
sudo systemctl disable ufw
# 卸载
sudo apt purge ufw

2. 依赖包安装

# 必需
sudo apt install perl libwww-perl
# 使用信息统计可视化必备
sudo apt install libgd-graph-perl
# 使用邮件通知功能必备
sudo apt install sendmail

如果不需要邮件通知功能,可以用脚本代替,以减少不必要的软件安装

echo '#!/bin/sh' | sudo tee /usr/sbin/sendmail
sudo chmod +x /usr/sbin/sendmail

开始安装

sudo su
cd /usr/src
rm -fv csf.tgz
wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh

校验iptables组件

sudo perl /usr/local/csf/bin/csftest.pl

全都OK即可,若提示缺少组件,安装再次检查

配置CSF

配置文件位于/etc/csf/csf.conf,使用sudo vim /etc/csf/csf.conf打开
注意:避免修改csf目录及相关文件的权限!!!

端口出入配置

TCP_IN配置传入本机链接目的端口
有IPv6的需设置对应的TCP6_IN
TCP_IN = "22,33,44,55,66:88"
根据本机实际情况配置,记得配置修改过后的sshd端口,如果忘记添加并且处于非测试模式,那么就跟服务器说拜拜吧

DDOS配置

PORTFLOOD = "22;tcp;5;300,80;tcp;20;5,443;tcp;20;5"
22 端口某 IP 在 300 秒内发起 5 个以上链接,拉黑
80 或 443 端口某 IP 在 5 秒内发起 20 个以上链接,拉黑

基于国家代码的配置

CC_ALLOW_FILTER = "CN"

Web UI配置

UI = "1"
UI_PORT = "88"
UI_USER = "test"
UI_PASS = "test"

记放开UI_PORT,在/etc/csf/ui/ui.allow文件中加入你的IP地址
WEB UI 采用https协议,如有证书更名后放进相关目录,链接也可
bash
ln -s fullchain.pem /etc/csf/ui/server.crt
ln -s privkey.pem /etc/csf/ui/server.key

不使用邮件的配置

搜索所有ALERT,将其改为不通知

配置结束后

sudo csf -r,查看是否报错,无错并确定配置无误,修改如下

TESTING = "0"
RESTRICT_SYSLOG = "3"

常用命令

# start
sudo csf -s
# restart
sudo csf -r
# systemctl
sudo systemctl stop csf
sudo sysremctl stop lfd

一些说明

  1. 刷新 Let’s Encrypt SSL证书时,可暂时关闭防火墙
  2. /etc/csf/csfpre.sh可用于在csf启动前执行操作,例如添加自定义规则
qq_16056397
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Centos7/8安装和使用防火墙firewall
weixin_48803304的博客
08-23 1317
CentOS7之后 , 系统已经推荐了firewall防火墙 , 而不是iptables 1、安装 yum install -y firewalld yum install -y firewall-config 2、配置 开启firewall服务 #重启firewalld服务(注意有个d) systemctl restart firewalld #设置开机自启动(注意有个d) systemctl enable firewalld 特别提醒: firewall 和 iptables冲突 , 需要禁用其中
webpack-dev-server-firewall:阻止来自未知IP的对开发服务器的访问
05-06
@ funboxteam / webpack-dev-server-firewall 当有人从未知IP连接到开发服务器时,该软件包会要求开发人员进行手动批准,从而防止对开发服务器的不可控制的访问。 基本原理 当前端开发人员在本地主机上运行webpack-...
CentOS系统如何安装ConfigServer Security & Firewall防火墙
weixin_33857230的博客
09-26 269
ConfigServer Security & Firewall是国外开发的一套linux系统免费防火墙,它基于iptables工作,能有效缓解服务器压力,具有自动屏蔽暴力破解密码IP、管理开放端口、免疫轻量DDoS和CC等等功能,同时,安装和使用也极为简便,在我们常用的DA和CP面板还有图形化操作界面,也支持个人普通用户安装于LNMP环境下使用,下边就会大家介绍C...
linux防火墙firewalld和iptables)_firewalld 和,五步搞定Linux运维开发环境部署
最新发布
2401_83620927的博客
04-15 763
remove-source= [–zone=] 从指定区域删除源地址的流量,如无–zone= 选项,–add-source=[–zone=] 添加源地址的流量到指定区域,如果无–zone= 选项,使用。–list-all [–zone=] 列出指定区域的所有配置信息,包括接口,源地址,端口,服务等,如。–add-service= [–zone=] 允许服务的流量通过,如果无–zone= 选项,使用默。–change-interface=[–zone=] 改变指定接口至新的区域,如果无–zone=
脚本部署csf防火墙_CSF的功能和安装过程(ConfigServer安全性和防火墙
culin0274的博客
08-08 632
脚本部署csf防火墙When it comes to the servers security, it basically has to do with the firewall and the filters connecting the servers. Its the responsibility of the server administrator to blacklist the sp...
如何在linux搭载服务,如何在Linux服务器上安装和配置ConfigServer Security & Firewall
weixin_33806859的博客
05-04 472
ConfigServer Security & Firewall (CSF)是一款基于iptables的防火墙,在后台使用iptables为Linux系统提供高级别的安全防护。状态包检查(SPI)iptables防火墙非常简单,易于配置,并且通过对Linux服务器的额外检查可以轻松灵活地进行配置和保护。CSF自带了一个名为Login Failure Daemon(LFD)的服务,它每隔X秒...
CentOS Linux 8运行了防火墙就能防止一切攻击了吗?怎么安装/配置防火墙Firewall
Tristone的博客
12-29 835
防火墙能防住什么样的攻击?不能防住什么攻击? 关于这个问题网上有很多详细的介绍,咱们用直白的话来说明一下: 1、能防住什么:我们不让防火墙外面的人访问的端口,它就一定访问不了。 比如:防火墙只开放80端口,对于外面的人来说,其它端口他就一点都看不到。 2、不能防住什么:内部服务器中病毒了,防火墙没有办法。对外提供服务的软件有漏洞,被黑客利用,防火墙也没有太好的办法。 怎么安装/配置防火墙Firewall? 测试平台介绍 我们安装的CentOS的版本是CentOS Linux release 8.0.190
Centos 7安装使用firewall
wardseptember的博客
09-23 1075
个人博客 查看系统是否安装firewalld和firewall-config rpm -qa|grep firewalld;rpm -qa|grep firewall-config 输出以下类似信息代表已经安装 firewalld-filesystem-0.5.3-5.el7.noarch firewalld-0.5.3-5.el7.noarch firewall-config-0.5.3-5.e...
Centos 7.3下SQL Server安装配置方法图文教程
09-09
在Linux系统中,尤其是CentOS 7.3环境下安装配置Microsoft SQL Server是一项重要的任务,尤其对于那些需要在Linux环境中管理关系型数据库的开发者和管理员。本文将详细讲解如何在CentOS 7.3上安装和配置SQL Server。...
UOS安装SQL Server2019.docx
12-23
在本文中,我们将深入探讨如何在UOS(统一操作系统)这一基于Linux的系统上安装Microsoft SQL Server 2019,并配置远程访问。UOS,全称Unity Operating System,是基于Debian的Linux发行版,它与Ubuntu有着密切的...
CentOS安装SQL Server vNext CTP1教程
12-15
本教程将向您详细介绍如何在CentOS 7.2系统上安装SQL Server vNext CTP1,这是一个由微软推出的在Linux环境下运行的SQL Server版本。虽然官方推荐在Red Hat Enterprise 7.2或Ubuntu 16.04上安装,但您也可以尝试在...
CentOS8安装SQLServer2019的过程
12-14
要与SQL Server进行交互,例如创建数据库,你需要安装`sqlcmd`和`bcp`这两个命令行工具。首先,下载Red Hat的Microsoft产品存储库配置文件,然后安装工具。 ``` #curl -o /etc/yum.repos.d/msprod.repo ...
ConfigServer的security
南巷清风
01-17 282
1、ConfigServer和EurekaServer的身份验证基本一致 (1)添加依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </...
Linux(centos7)安装防火墙firewalld及开放端口相关命令
老油条
04-08 1750
-permanent:永久生效;(如果没有此参数,则只能维持当前服务生命周期内,重新启动后失效;重启(添加/关闭端口后,需要重启才能生效)
centos7图形配置 firewall-config
weixin_34293911的博客
12-27 1501
图形配置 firewall-config centos 7:systemctl stop firewalld.service #停止
CentOS7中firewalld的安装与使用详解
weixin_30376163的博客
10-25 1343
一、软件环境 [root@Geeklp201 ~]# cat /etc/redhat-release CentOS Linux release 7.4.1708 (Core) 二、安装firewalld 1、firewalld提供了支持网络/防火墙区域(zone)定义网络链接以及接口安全等级的动态防火墙管理工具。它支持 IPv4, IPv6 防火墙...
11、防火墙firewall-config和SSH服务
weixin_44235715的博客
03-15 338
firewall-config firewall-cmd --zone=public --add-service=http firewall-cmd和firewall-config效果是一样的 底层逻辑和原理 基于协议 端口号 伪装技术 SNAT 源地址转换 端口转发 脚本评分 reject 反选 目标地址 日志审计 模块 input和output是相对于内网而言的 网卡绑定服务配置 nmcli ...
Linux firewall-cmd 命令详解
热门推荐
三生万物
09-26 6万+
宽为限 紧用功 功夫到 滞塞通 firewall-cmd Linux上新用的防火墙软件,跟iptables差不多的工具。补充说明firewall-cmd 是 firewalld的字符界面管理工具,firewalld是centos7的一大特性,最大的好处有两个:支持动态更新,不用重启服务;第二个就是加入了防火墙的“zone”概念。firewalld跟iptables比起来至少有两大好处:firewalld
【Linux】配置网络和firewall防火墙(超详细介绍+实战)
默默发展,无声壮大~
05-09 6946
通常所说的网络防火墙指的是隔离在本地网络与外界网络之间的一道防御系统。防火墙可以使内部网络与互联网之间或其他外部网络间互相隔离,限制网络互访,以此来保护内部网络。防火墙的分类方法多种多样,一般来说大致可分为三类,分别是“包过滤”、“应用代理”、“状态检查”。无论防火墙的功能多么强大,性能多么完善,归根结底都是在这三种技术的基础之上扩展功能的。
centos7安装服务器配置
09-15
在安装CentOS 7服务器配置时,你可以按照以下步骤进行操作: 1. 首先,下载CentOS 7的安装文件并安装系统。你可以从官方网站或其他可信来源下载CentOS 7的ISO镜像文件。在安装过程中,选择安装CentOS 7并按照界面提示进行操作。 2. 选择适合你的语言设置。在安装过程中,你可以选择使用中文或其他语言进行安装。 3. 在服务器安装完成后,你需要对其进行一些基本的配置。这包括设置网络连接、安装必要的软件和服务以及进行系统更新等。 4. 对于网络连接的设置,你可以根据自己的需求选择使用动态IP或静态IP。 5. 安装所需的软件和服务。例如,如果你需要在CentOS 7上安装vsftpd服务器,你可以按照相应的步骤进行操作。首先,你需要安装vsftpd软件包,可以使用以下命令进行安装: ``` sudo yum install vsftpd ``` 6. 配置vsftpd服务器。在安装完成后,你需要对vsftpd进行配置以启用FTP服务,并设置相应的权限和访问控制。你可以编辑vsftpd的配置文件`/etc/vsftpd/vsftpd.conf`,根据自己的需求进行修改。 7. 配置防火墙以允许FTP流量通过。你可以使用以下命令开放相关的端口: ``` sudo firewall-cmd --zone=public --add-port=20/tcp --permanent sudo firewall-cmd --zone=public --add-port=21/tcp --permanent sudo firewall-cmd --reload ``` 8. 最后,启动并设置vsftpd服务开机自启动: ``` sudo systemctl start vsftpd sudo systemctl enable vsftpd ``` 通过按照以上步骤进行操作,你可以成功安装和配置CentOS 7服务器。请注意,在实际操作中可能会遇到不同的情况和问题,你需要根据具体情况进行调整和解决。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

qq_16056397

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值