52AV手機A片王|52AV.ONE
標題: CentOS系统如何安装CSF防火墙 [打印本頁]
作者: IT_man 時間: 2015-11-23 21:26
標題: CentOS系统如何安装CSF防火墙
本帖最後由 IT_man 於 2015-11-24 08:46 編輯 ! ]- Y c- Y2 B/ z
/ \) ^7 A! K% n; Q" j! a
CSF是国外开发的一套linux系统免费防火墙,它基于iptables工作,能有效缓解服务器压力,具有自动屏蔽暴力破解密码IP、管理开放端口、免疫轻量DDoS和CC等等功能,同时,安装和使用也极为简便,在我们常用的DA和CP面板还有图形化操作界面,也支持个人普通用户安装于LNMP环境下使用,下边就会大家介绍CentOS系统如何安装CSF防火墙。
执行以下步骤安装:
rm -fv csf.tgz. E6 l9 g7 q- V1 ?
wget http://www.configserver.com/free/csf.tgz8 T0 @* v" m* S' {$ o
tar -xzf csf.tgz- x5 J$ D- F1 C
cd csf
3 Y% G, B: h [, v1 csh install.sh
出現 Error:
Checking Perl modules...7 u* G U1 U0 l `
Can't locate LWP/UserAgent.pm in @INC (@INC contains: /etc/csf /usr/local/lib64/perl5 /usr/local/share/perl5 /usr/lib64/perl5/vendor_perl /usr/share/perl5/vendor_perl /usr/lib64/perl5 /usr/share/perl5 .) at (eval 22) line 2.5 l$ a k- ]$ N1 v1 y6 s
BEGIN failed--compilation aborted at (eval 22) line 2.
. A4 F& o. E4 w* G4 LCan't locate Time/HiRes.pm in @INC (@INC contains: /etc/csf /usr/local/lib64/perl5 /usr/local/share/perl5 /usr/lib64/perl5/vendor_perl /usr/share/perl5/vendor_perl /usr/lib64/perl5 /usr/share/perl5 .) at (eval 27) line 2.0 C1 O) E# Y6 f' E
BEGIN failed--compilation aborted at (eval 27) line 2.. n$ ~8 L; D3 R4 G- V
Using configuration defaults
% ]: T, X; _: A B+ T SYou need to install the missing perl modules and then install cxs解決:
v( z6 G1 N* N利用 yum 指令來搜尋 LWP/UserAgent.pm# a7 U1 H# s' k" a
yum provides "perl(LWP::UserAgent)"
2 s& j1 ^! B9 i) s( L結果:
g( W% G+ f, c" fperl-libwww-perl-5.833-2.el6.noarch : A Perl interface to the World-Wide Web
5 Y5 }) Q$ L( \' \2 A2 wRepo : base1 k" b' H7 v$ c0 c7 f. L f
Matched from:, X- Y! y8 ^/ R) B
Other : perl(LWP::UserAgent)
, X9 E8 P7 |0 QSo:0 Q" f5 K' u! ~* C; C
yum install perl-libwww-perl6 g- h, h2 m# B( c3 N
% S2 x0 x; V. ]# F; [3 H9 e
yum install perl-Time-HiRes* ^2 ~( W! `) O9 L/ r
然後再1 B6 D' M6 a1 |- a1 P
sh install.sh/ l+ @' K; c, E& z+ G" @5 h
3 y0 t* @. y- }, {1 i0 |$ U检测iptalbes模块:
perl /etc/csf/csftest.pl
不能和APF防火墙同时使用,如果已经安装过APF需要卸载:
sh /etc/csf/remove_apf_bfd.sh
执行完毕,您的CSF就安装上了。
配置CSF
CSF配置文件地址:/etc/csf/csf.conf
j* i' b& D$ i! }" A3 c白名单:/etc/csf/csf.allow
) ?6 M9 U4 s9 ^黑名单:/etc/csf/csf.deny
主要的配置信息,在csf.conf中,包含有非常详细的解释,各位可以自行研究设定。
個人比較推荐修改的的两个设定,可以有效的减轻恶意CC攻击对服务器造成的压力。
CONNLIMIT = "22;5,80;20"$ L' j& B9 }7 x! M8 {$ |
PORTFLOOD = "22;tcp;5;300,80;tcp;20;5"
各項設定完成後,將TESTING = "1"修改為TESTING = "0",即關閉測試模式。
csf -r重啟或service csf start 以啟動 CSF服務,即可使設置生效。但出現錯誤:
Error: Invalid configuration line [ST_DISKW_DD = "if=/dev/zero of=/var/lib/csf/dd_test bs=1MB count=64 conv=fdatasync"], at line 125
Solution:
將
另外幾個有用的命令
csf -x 禁用CSF
* C, |+ c9 g) ]) C4 A( O9 Fcsf -e 啟用CSF( G& O* t) w5 e) ^) Q' c
csf -l 查看CSF狀態
. L/ _8 w9 `3 K& X. I
參考http://www.thinkxen.com/help/1.html
| 歡迎光臨 52AV手機A片王|52AV.ONE (https://www.52av.one/) |
Powered by Discuz! X3.2 |