52AV手機A片王|52AV.ONE
標題: CentOS系统如何安装CSF防火墙 [打印本頁]
作者: IT_man 時間: 2015-11-23 21:26
標題: CentOS系统如何安装CSF防火墙
本帖最後由 IT_man 於 2015-11-24 08:46 編輯
i; S) h: t" O7 H+ k/ g5 }4 D
$ p! F$ ~7 O w9 K/ u; FCSF是国外开发的一套linux系统免费防火墙,它基于iptables工作,能有效缓解服务器压力,具有自动屏蔽暴力破解密码IP、管理开放端口、免疫轻量DDoS和CC等等功能,同时,安装和使用也极为简便,在我们常用的DA和CP面板还有图形化操作界面,也支持个人普通用户安装于LNMP环境下使用,下边就会大家介绍CentOS系统如何安装CSF防火墙。
执行以下步骤安装:
rm -fv csf.tgz
/ W I8 n9 T! w" ^/ C U# I+ R, hwget http://www.configserver.com/free/csf.tgz& m s) \# k- r& b: G$ J5 D4 n
tar -xzf csf.tgz) `; i& Q* X! n, Y0 Q. Q
cd csf+ d+ p7 x0 y8 O" W
sh install.sh
出現 Error:
Checking Perl modules...: U5 O1 u8 ^8 W. O6 S/ |# L8 K3 O
Can't locate LWP/UserAgent.pm in @INC (@INC contains: /etc/csf /usr/local/lib64/perl5 /usr/local/share/perl5 /usr/lib64/perl5/vendor_perl /usr/share/perl5/vendor_perl /usr/lib64/perl5 /usr/share/perl5 .) at (eval 22) line 2.! u" w: B; X* S# y
BEGIN failed--compilation aborted at (eval 22) line 2.( c- E% x: z% R1 v
Can't locate Time/HiRes.pm in @INC (@INC contains: /etc/csf /usr/local/lib64/perl5 /usr/local/share/perl5 /usr/lib64/perl5/vendor_perl /usr/share/perl5/vendor_perl /usr/lib64/perl5 /usr/share/perl5 .) at (eval 27) line 2.
) E: f) `, F( D7 [1 b: E& N4 L& ~BEGIN failed--compilation aborted at (eval 27) line 2.
* i# [* T9 k1 dUsing configuration defaults* V4 C& h# z; G9 E0 ~
You need to install the missing perl modules and then install cxs解決:
! Q- p+ w: K: d& o" W利用 yum 指令來搜尋 LWP/UserAgent.pm
/ c( d. n) i/ M- Q. ?yum provides "perl(LWP::UserAgent)"
) U: _% {8 [& Z0 m G- U: R( G; s. h! \結果:
2 x- @8 e; J5 c f4 q, Q0 |/ xperl-libwww-perl-5.833-2.el6.noarch : A Perl interface to the World-Wide Web+ d; K, J, Q' {2 l( C. h" H
Repo : base$ G, I8 e3 m9 V# ^* s7 k Q
Matched from:
8 s: ?2 U' u( X. H) ~# UOther : perl(LWP::UserAgent)
& G# ^& W0 A/ J/ s0 J( [7 _6 }So:& F# i% E0 \) ?0 R8 T
yum install perl-libwww-perl! \# Z) A6 Q) _+ ]6 i: d
; j9 @+ A, t" s R
yum install perl-Time-HiRes5 y6 M4 N1 J" E% M5 u
然後再3 E4 t# [' i! {& ?: k `* |- \6 X2 [
sh install.sh& a: {+ P R5 T! X" q( J
% D) y/ V4 s0 \ u检测iptalbes模块:
perl /etc/csf/csftest.pl
不能和APF防火墙同时使用,如果已经安装过APF需要卸载:
sh /etc/csf/remove_apf_bfd.sh
执行完毕,您的CSF就安装上了。
配置CSF
CSF配置文件地址:/etc/csf/csf.conf
$ E7 F% h, X C" b白名单:/etc/csf/csf.allow
' {# G1 R- p3 A0 O黑名单:/etc/csf/csf.deny
主要的配置信息,在csf.conf中,包含有非常详细的解释,各位可以自行研究设定。
個人比較推荐修改的的两个设定,可以有效的减轻恶意CC攻击对服务器造成的压力。
CONNLIMIT = "22;5,80;20"
2 @, g" f; C" V; B) vPORTFLOOD = "22;tcp;5;300,80;tcp;20;5"
各項設定完成後,將TESTING = "1"修改為TESTING = "0",即關閉測試模式。
csf -r重啟或service csf start 以啟動 CSF服務,即可使設置生效。但出現錯誤:
Error: Invalid configuration line [ST_DISKW_DD = "if=/dev/zero of=/var/lib/csf/dd_test bs=1MB count=64 conv=fdatasync"], at line 125
Solution:
將
另外幾個有用的命令
csf -x 禁用CSF j$ [' i/ p8 S
csf -e 啟用CSF: S e8 t O$ h# F, y
csf -l 查看CSF狀態
9 o, w2 G) g6 E3 B p1 c& B2 Z/ q
參考http://www.thinkxen.com/help/1.html
| 歡迎光臨 52AV手機A片王|52AV.ONE (https://www.52av.one/) |
Powered by Discuz! X3.2 |