52AV手機A片王|52AV.ONE
標題: CentOS系统如何安装CSF防火墙 [打印本頁]
作者: IT_man 時間: 2015-11-23 21:26
標題: CentOS系统如何安装CSF防火墙
本帖最後由 IT_man 於 2015-11-24 08:46 編輯 ' n) u$ b2 {, U( u! p
{) n7 P) L) z: Q Q/ n; T" w
CSF是国外开发的一套linux系统免费防火墙,它基于iptables工作,能有效缓解服务器压力,具有自动屏蔽暴力破解密码IP、管理开放端口、免疫轻量DDoS和CC等等功能,同时,安装和使用也极为简便,在我们常用的DA和CP面板还有图形化操作界面,也支持个人普通用户安装于LNMP环境下使用,下边就会大家介绍CentOS系统如何安装CSF防火墙。
执行以下步骤安装:
rm -fv csf.tgz
0 `) h4 z. k4 r+ Swget http://www.configserver.com/free/csf.tgz( V, i& i* H2 \0 Z) ~
tar -xzf csf.tgz% K" k, J" F2 e0 d3 Z% ^9 g
cd csf
4 Q) P# [9 L: j5 h9 M- bsh install.sh
出現 Error:
Checking Perl modules...0 ^ a3 {: k. c
Can't locate LWP/UserAgent.pm in @INC (@INC contains: /etc/csf /usr/local/lib64/perl5 /usr/local/share/perl5 /usr/lib64/perl5/vendor_perl /usr/share/perl5/vendor_perl /usr/lib64/perl5 /usr/share/perl5 .) at (eval 22) line 2.- }* y( p5 z% `" g
BEGIN failed--compilation aborted at (eval 22) line 2.
( b# [' Z. R( P0 K0 Z$ g, ~' I6 HCan't locate Time/HiRes.pm in @INC (@INC contains: /etc/csf /usr/local/lib64/perl5 /usr/local/share/perl5 /usr/lib64/perl5/vendor_perl /usr/share/perl5/vendor_perl /usr/lib64/perl5 /usr/share/perl5 .) at (eval 27) line 2.
9 c: ~- k$ ?0 z; s& G1 y/ n, v: sBEGIN failed--compilation aborted at (eval 27) line 2.
7 Z7 M f* I& Z6 F' M- DUsing configuration defaults. m2 U. j( ^# ]4 W! j* ~7 J
You need to install the missing perl modules and then install cxs解決:! k; A$ [7 `- @4 ^! R
利用 yum 指令來搜尋 LWP/UserAgent.pm
8 d7 q6 @% N' I9 {; `; L8 c v iyum provides "perl(LWP::UserAgent)"
! s( u2 P; v' n結果:! c' @; ~5 z8 T9 b" _; f d& ^. R
perl-libwww-perl-5.833-2.el6.noarch : A Perl interface to the World-Wide Web
; E/ F1 G, p8 {, ARepo : base
' `: p+ N' x9 T+ L1 F) i) z w0 n$ |6 KMatched from:
9 E, W8 j3 }" L& S9 u) COther : perl(LWP::UserAgent)
+ E! O' c* N* qSo:- e" e& }: e1 N* y3 w
yum install perl-libwww-perl3 d% k- u! G# T7 o' G
4 F) v/ b' J% F% U3 i
yum install perl-Time-HiRes
2 Q {$ E0 ^5 F2 b! {- o% a1 r8 V然後再% ], f) ^$ |) O& i0 P
sh install.sh
' _7 Y# v% ?8 S ~2 M5 f, y5 d3 A6 C
& p! \3 D3 w# k3 t6 I+ w检测iptalbes模块:
perl /etc/csf/csftest.pl
不能和APF防火墙同时使用,如果已经安装过APF需要卸载:
sh /etc/csf/remove_apf_bfd.sh
执行完毕,您的CSF就安装上了。
配置CSF
CSF配置文件地址:/etc/csf/csf.conf1 }9 g- J2 [# |3 Z
白名单:/etc/csf/csf.allow" q/ X8 V7 ?6 P' x$ k7 V5 ?
黑名单:/etc/csf/csf.deny
主要的配置信息,在csf.conf中,包含有非常详细的解释,各位可以自行研究设定。
個人比較推荐修改的的两个设定,可以有效的减轻恶意CC攻击对服务器造成的压力。
CONNLIMIT = "22;5,80;20"# f) i1 [7 s2 Z
PORTFLOOD = "22;tcp;5;300,80;tcp;20;5"
各項設定完成後,將TESTING = "1"修改為TESTING = "0",即關閉測試模式。
csf -r重啟或service csf start 以啟動 CSF服務,即可使設置生效。但出現錯誤:
Error: Invalid configuration line [ST_DISKW_DD = "if=/dev/zero of=/var/lib/csf/dd_test bs=1MB count=64 conv=fdatasync"], at line 125
Solution:
將
另外幾個有用的命令
csf -x 禁用CSF* P- h. X+ x* u6 `
csf -e 啟用CSF5 M. ?1 x2 j: z5 _2 l7 n( @& ]
csf -l 查看CSF狀態
; _7 C9 Y( K8 }0 B/ G5 {1 Z參考http://www.thinkxen.com/help/1.html
| 歡迎光臨 52AV手機A片王|52AV.ONE (https://www.52av.one/) |
Powered by Discuz! X3.2 |