52AV手機A片王|52AV.ONE
標題: CentOS系统如何安装CSF防火墙 [打印本頁]
作者: IT_man 時間: 2015-11-23 21:26
標題: CentOS系统如何安装CSF防火墙
本帖最後由 IT_man 於 2015-11-24 08:46 編輯 ) Y( u$ S/ m& M5 u
) G8 b2 t9 ]8 U% a
CSF是国外开发的一套linux系统免费防火墙,它基于iptables工作,能有效缓解服务器压力,具有自动屏蔽暴力破解密码IP、管理开放端口、免疫轻量DDoS和CC等等功能,同时,安装和使用也极为简便,在我们常用的DA和CP面板还有图形化操作界面,也支持个人普通用户安装于LNMP环境下使用,下边就会大家介绍CentOS系统如何安装CSF防火墙。
执行以下步骤安装:
rm -fv csf.tgz
: @ `1 @2 z' Xwget http://www.configserver.com/free/csf.tgz
2 i! H4 X1 N$ F: k- wtar -xzf csf.tgz& h: G+ S2 A( x! S2 @* s
cd csf
5 I+ S$ ?, T! g: Z, A- ?" z* Csh install.sh
出現 Error:
Checking Perl modules...
- s s. T. k! O y& |) E5 |Can't locate LWP/UserAgent.pm in @INC (@INC contains: /etc/csf /usr/local/lib64/perl5 /usr/local/share/perl5 /usr/lib64/perl5/vendor_perl /usr/share/perl5/vendor_perl /usr/lib64/perl5 /usr/share/perl5 .) at (eval 22) line 2.
$ E9 X* I" Z0 v& ~* GBEGIN failed--compilation aborted at (eval 22) line 2.: Z3 E9 }. R' P; C+ r# \' A
Can't locate Time/HiRes.pm in @INC (@INC contains: /etc/csf /usr/local/lib64/perl5 /usr/local/share/perl5 /usr/lib64/perl5/vendor_perl /usr/share/perl5/vendor_perl /usr/lib64/perl5 /usr/share/perl5 .) at (eval 27) line 2.' {! P7 S) w `! T' i/ ?
BEGIN failed--compilation aborted at (eval 27) line 2.
2 v' L* v$ H, }3 O( w+ K( i9 bUsing configuration defaults
1 m+ q: D2 C+ k( h: z2 \You need to install the missing perl modules and then install cxs解決:& B9 r8 A0 }# w$ O4 `7 r4 S2 K4 B
利用 yum 指令來搜尋 LWP/UserAgent.pm
$ m& q& b2 B% h5 H9 T+ Cyum provides "perl(LWP::UserAgent)"2 ?' z1 d, w. C. Y/ A
結果:
9 p5 H5 o9 h. n2 Q: f# mperl-libwww-perl-5.833-2.el6.noarch : A Perl interface to the World-Wide Web/ D/ l( |' T5 g- H
Repo : base5 v" ]% U. Q* ~3 P( M; z% w9 l
Matched from:
) i A: A1 R" R2 ROther : perl(LWP::UserAgent)! ~: P# k3 G# `0 F+ @2 \( W p
So:
: r3 A' C1 p" e9 _2 P0 hyum install perl-libwww-perl: K) i2 {# l, q; }
1 f5 F$ Q, U u; Z7 U$ q) Q* v ayum install perl-Time-HiRes! ~$ y" d# R- A
然後再. D, Q5 R+ C' F; a7 H% i
sh install.sh2 Z: w% F$ ]. G' t1 X" J% I- ~
" ~. [* Y. v9 l0 x检测iptalbes模块:
perl /etc/csf/csftest.pl
不能和APF防火墙同时使用,如果已经安装过APF需要卸载:
sh /etc/csf/remove_apf_bfd.sh
执行完毕,您的CSF就安装上了。
配置CSF
CSF配置文件地址:/etc/csf/csf.conf# P r4 _. e H r* z2 h
白名单:/etc/csf/csf.allow" E( ~5 y h5 F t$ X5 W/ x! m5 |
黑名单:/etc/csf/csf.deny
主要的配置信息,在csf.conf中,包含有非常详细的解释,各位可以自行研究设定。
個人比較推荐修改的的两个设定,可以有效的减轻恶意CC攻击对服务器造成的压力。
CONNLIMIT = "22;5,80;20"- G' q) R1 j5 g. c8 z/ Y' i
PORTFLOOD = "22;tcp;5;300,80;tcp;20;5"
各項設定完成後,將TESTING = "1"修改為TESTING = "0",即關閉測試模式。
csf -r重啟或service csf start 以啟動 CSF服務,即可使設置生效。但出現錯誤:
Error: Invalid configuration line [ST_DISKW_DD = "if=/dev/zero of=/var/lib/csf/dd_test bs=1MB count=64 conv=fdatasync"], at line 125
Solution:
將
另外幾個有用的命令
csf -x 禁用CSF- |- @8 O3 O$ Q8 u
csf -e 啟用CSF" a" A8 I) ]( D* {. o
csf -l 查看CSF狀態
?: Z; b+ R$ M: z3 W" [參考http://www.thinkxen.com/help/1.html
| 歡迎光臨 52AV手機A片王|52AV.ONE (https://www.52av.one/) |
Powered by Discuz! X3.2 |