52AV手機A片王|52AV.ONE
標題: CentOS系统如何安装CSF防火墙 [打印本頁]
作者: IT_man 時間: 2015-11-23 21:26
標題: CentOS系统如何安装CSF防火墙
本帖最後由 IT_man 於 2015-11-24 08:46 編輯 ' U4 B# T, H0 @5 R3 e
6 J+ c/ j4 E7 J5 w X
CSF是国外开发的一套linux系统免费防火墙,它基于iptables工作,能有效缓解服务器压力,具有自动屏蔽暴力破解密码IP、管理开放端口、免疫轻量DDoS和CC等等功能,同时,安装和使用也极为简便,在我们常用的DA和CP面板还有图形化操作界面,也支持个人普通用户安装于LNMP环境下使用,下边就会大家介绍CentOS系统如何安装CSF防火墙。
执行以下步骤安装:
rm -fv csf.tgz% l/ t1 C3 R# T+ q9 X4 S
wget http://www.configserver.com/free/csf.tgz% Y1 [9 N5 E+ W& c, o% ^
tar -xzf csf.tgz
, ^- T2 ], M% B( U- Z) ^- R5 Ncd csf
+ b8 M2 b* o9 L( S7 G9 [5 Msh install.sh
出現 Error:
Checking Perl modules.... \9 U% h2 @2 l( e3 A4 [% y
Can't locate LWP/UserAgent.pm in @INC (@INC contains: /etc/csf /usr/local/lib64/perl5 /usr/local/share/perl5 /usr/lib64/perl5/vendor_perl /usr/share/perl5/vendor_perl /usr/lib64/perl5 /usr/share/perl5 .) at (eval 22) line 2.
# n9 \9 K/ |" c# g3 I' n; Y! |BEGIN failed--compilation aborted at (eval 22) line 2.
( Z; h. }& O+ {+ D3 Y* q8 ^/ tCan't locate Time/HiRes.pm in @INC (@INC contains: /etc/csf /usr/local/lib64/perl5 /usr/local/share/perl5 /usr/lib64/perl5/vendor_perl /usr/share/perl5/vendor_perl /usr/lib64/perl5 /usr/share/perl5 .) at (eval 27) line 2.
) u5 j, O8 B- ?% VBEGIN failed--compilation aborted at (eval 27) line 2.
$ |" f) Q7 z$ B- bUsing configuration defaults" L1 \# s2 n# R
You need to install the missing perl modules and then install cxs解決:2 o4 `1 r0 C9 U/ ?
利用 yum 指令來搜尋 LWP/UserAgent.pm( c3 Q8 u& p2 l
yum provides "perl(LWP::UserAgent)"/ ^* c$ l. Y# z; ]8 G8 g
結果:
0 ?- h$ l% A9 K9 l* o8 Mperl-libwww-perl-5.833-2.el6.noarch : A Perl interface to the World-Wide Web$ k0 p$ T! T9 c; O
Repo : base
. X3 H+ } w& q7 g/ R, @, fMatched from:5 H) [8 A8 o0 g1 d$ ~) u1 }: k
Other : perl(LWP::UserAgent)
3 i6 F1 F3 d( Q! s$ ISo:8 l8 @0 N! n" F. |( I
yum install perl-libwww-perl, z; I8 ]# |+ d
7 U U+ N, m& o3 ]2 u+ ^yum install perl-Time-HiRes
7 } Y9 p( F) U! k然後再
& v6 e% ]2 q5 S6 D+ Z" j0 ~0 \" |7 R8 @sh install.sh
( L4 d# c- z0 S# d0 Q* e5 K3 G$ x2 s) H1 l' V' D+ O5 g
检测iptalbes模块:
perl /etc/csf/csftest.pl
不能和APF防火墙同时使用,如果已经安装过APF需要卸载:
sh /etc/csf/remove_apf_bfd.sh
执行完毕,您的CSF就安装上了。
配置CSF
CSF配置文件地址:/etc/csf/csf.conf$ Q/ n) J' p# S3 P+ K
白名单:/etc/csf/csf.allow
5 c* G. U/ Q; R# A: t黑名单:/etc/csf/csf.deny
主要的配置信息,在csf.conf中,包含有非常详细的解释,各位可以自行研究设定。
個人比較推荐修改的的两个设定,可以有效的减轻恶意CC攻击对服务器造成的压力。
CONNLIMIT = "22;5,80;20"
3 {: i! s2 M4 e- C, IPORTFLOOD = "22;tcp;5;300,80;tcp;20;5"
各項設定完成後,將TESTING = "1"修改為TESTING = "0",即關閉測試模式。
csf -r重啟或service csf start 以啟動 CSF服務,即可使設置生效。但出現錯誤:
Error: Invalid configuration line [ST_DISKW_DD = "if=/dev/zero of=/var/lib/csf/dd_test bs=1MB count=64 conv=fdatasync"], at line 125
Solution:
將
另外幾個有用的命令
csf -x 禁用CSF1 L5 C, r0 X3 |" d0 K0 Q% H8 S
csf -e 啟用CSF
% s5 R. s. o7 g5 ~7 O& s4 @( Gcsf -l 查看CSF狀態
6 ~" u, S7 j1 }9 r, w8 d" L參考http://www.thinkxen.com/help/1.html
| 歡迎光臨 52AV手機A片王|52AV.ONE (https://www.52av.one/) |
Powered by Discuz! X3.2 |