52AV手機A片王|52AV.ONE
標題: CentOS系统如何安装CSF防火墙 [打印本頁]
作者: IT_man 時間: 2015-11-23 21:26
標題: CentOS系统如何安装CSF防火墙
本帖最後由 IT_man 於 2015-11-24 08:46 編輯
' A1 L P9 u' g4 b0 T9 J( U! E9 o+ S' ~* U6 I: t
CSF是国外开发的一套linux系统免费防火墙,它基于iptables工作,能有效缓解服务器压力,具有自动屏蔽暴力破解密码IP、管理开放端口、免疫轻量DDoS和CC等等功能,同时,安装和使用也极为简便,在我们常用的DA和CP面板还有图形化操作界面,也支持个人普通用户安装于LNMP环境下使用,下边就会大家介绍CentOS系统如何安装CSF防火墙。
执行以下步骤安装:
rm -fv csf.tgz$ S2 G) N7 O% U
wget http://www.configserver.com/free/csf.tgz
5 G+ h- P. Z5 M9 X& j0 U( H5 L [tar -xzf csf.tgz, t" t! K% p7 R% H$ z3 J
cd csf
( H3 ?& Y0 H0 v9 E8 b: Fsh install.sh
出現 Error:
Checking Perl modules...
: c7 U0 p4 @0 B: D) GCan't locate LWP/UserAgent.pm in @INC (@INC contains: /etc/csf /usr/local/lib64/perl5 /usr/local/share/perl5 /usr/lib64/perl5/vendor_perl /usr/share/perl5/vendor_perl /usr/lib64/perl5 /usr/share/perl5 .) at (eval 22) line 2.
7 S0 k0 ^5 V; s8 F; n/ {) A4 CBEGIN failed--compilation aborted at (eval 22) line 2.
5 E$ D8 F& ]5 f, `Can't locate Time/HiRes.pm in @INC (@INC contains: /etc/csf /usr/local/lib64/perl5 /usr/local/share/perl5 /usr/lib64/perl5/vendor_perl /usr/share/perl5/vendor_perl /usr/lib64/perl5 /usr/share/perl5 .) at (eval 27) line 2.# X1 U- I) Z7 p- B. {- A1 Y
BEGIN failed--compilation aborted at (eval 27) line 2.
5 J V1 g; h7 k- BUsing configuration defaults
% s6 O- g( P6 y' \You need to install the missing perl modules and then install cxs解決:
4 f7 K% @2 x7 |% N利用 yum 指令來搜尋 LWP/UserAgent.pm
& p! X X* i- Syum provides "perl(LWP::UserAgent)"8 P' J+ u1 b+ Z. C$ u) B
結果:
2 Z9 Q" ]) ~/ H$ F; Xperl-libwww-perl-5.833-2.el6.noarch : A Perl interface to the World-Wide Web
6 d, r, _: E- i1 P& lRepo : base" o; W! H: }; Z/ v5 i5 ~3 d; k
Matched from:
" c- U3 I. ] Y0 n8 k( uOther : perl(LWP::UserAgent). Q" n& i' H5 u7 R
So:: k* {* A6 u2 R5 m2 z x4 u6 v
yum install perl-libwww-perl
6 v; s- L5 A" ~" h+ g* J
& @1 H! s7 ^' f( R6 [7 |5 n6 vyum install perl-Time-HiRes
, V1 F9 \4 h% L然後再8 w: D6 t+ m4 X
sh install.sh0 P" }& }* \1 \, A- l1 Q, `# P( a
+ p* \8 t+ `5 @6 |" i- z$ D' M; S1 n
检测iptalbes模块:
perl /etc/csf/csftest.pl
不能和APF防火墙同时使用,如果已经安装过APF需要卸载:
sh /etc/csf/remove_apf_bfd.sh
执行完毕,您的CSF就安装上了。
配置CSF
CSF配置文件地址:/etc/csf/csf.conf
! f7 D/ T% J* h) P白名单:/etc/csf/csf.allow
" }5 V9 F& x# Y1 u黑名单:/etc/csf/csf.deny
主要的配置信息,在csf.conf中,包含有非常详细的解释,各位可以自行研究设定。
個人比較推荐修改的的两个设定,可以有效的减轻恶意CC攻击对服务器造成的压力。
CONNLIMIT = "22;5,80;20"1 [: D) _3 u1 C- z0 I- @& c) U
PORTFLOOD = "22;tcp;5;300,80;tcp;20;5"
各項設定完成後,將TESTING = "1"修改為TESTING = "0",即關閉測試模式。
csf -r重啟或service csf start 以啟動 CSF服務,即可使設置生效。但出現錯誤:
Error: Invalid configuration line [ST_DISKW_DD = "if=/dev/zero of=/var/lib/csf/dd_test bs=1MB count=64 conv=fdatasync"], at line 125
Solution:
將
另外幾個有用的命令
csf -x 禁用CSF
, V: e% j9 r( t8 A Ncsf -e 啟用CSF
* S- j9 J0 h+ V/ l. L8 Z2 Ocsf -l 查看CSF狀態
* W: Y9 I1 w9 R; }* \! v. X% \/ C參考http://www.thinkxen.com/help/1.html
| 歡迎光臨 52AV手機A片王|52AV.ONE (https://www.52av.one/) |
Powered by Discuz! X3.2 |