tid=22869& 本帖最後由 IT_man 於 2015-11-24 08:46 編輯 0 ]* l* n' x) _1 B8 b" l6 X
7 D* S; L0 O. s0 TCSF是国外开发的一套linux系统免费防火墙,它基于iptables工作,能有效缓解服务器压力,具有自动屏蔽暴力破解密码IP、管理开放端口、免疫轻量DDoS和CC等等功能,同时,安装和使用也极为简便,在我们常用的DA和CP面板还有图形化操作界面,也支持个人普通用户安装于LNMP环境下使用,下边就会大家介绍CentOS系统如何安装CSF防火墙。 执行以下步骤安装: rm -fv csf.tgz( u% Y5 S7 p9 w* U
wget http://www.configserver.com/free/csf.tgz& s' G) {$ g- s& G
tar -xzf csf.tgz
% P5 v1 ]5 ~, p* J4 a0 ?# _cd csf' I1 \: C, z$ D
sh install.sh 出現 Error: Checking Perl modules...
3 t! b1 f7 _9 ?& k. W9 fCan't locate LWP/UserAgent.pm in @INC (@INC contains: /etc/csf /usr/local/lib64/perl5 /usr/local/share/perl5 /usr/lib64/perl5/vendor_perl /usr/share/perl5/vendor_perl /usr/lib64/perl5 /usr/share/perl5 .) at (eval 22) line 2.& Y/ q+ Q$ G5 S/ Q$ M* S a
BEGIN failed--compilation aborted at (eval 22) line 2.
! c' c* O4 y, b: `% f6 NCan't locate Time/HiRes.pm in @INC (@INC contains: /etc/csf /usr/local/lib64/perl5 /usr/local/share/perl5 /usr/lib64/perl5/vendor_perl /usr/share/perl5/vendor_perl /usr/lib64/perl5 /usr/share/perl5 .) at (eval 27) line 2.
7 ^2 w, s" ?" y/ Z( BBEGIN failed--compilation aborted at (eval 27) line 2.
5 `) v! v; w1 C* M- A/ ]Using configuration defaults
( R1 k) O8 a: D P' }- V; hYou need to install the missing perl modules and then install cxs解決:
u: I* q1 O8 K) e. N5 Y- ~9 {' L利用 yum 指令來搜尋 LWP/UserAgent.pm
7 @3 |1 {" k) f. vyum provides "perl(LWP::UserAgent)"4 Q U9 ^5 L# F5 H' c1 M9 n
結果:9 t2 W2 x" P& \9 Y& x
perl-libwww-perl-5.833-2.el6.noarch : A Perl interface to the World-Wide Web2 k6 \+ ]9 b! ~' h
Repo : base
3 u2 }$ ~) E D, o& y, T. iMatched from:2 @- ~7 u; _6 ^# F7 N) h) d1 e2 O
Other : perl(LWP::UserAgent); N& k9 [' S4 I$ d, c; h
So:
9 f! i* K' X& ^yum install perl-libwww-perl
) ~* w F6 @+ A9 m9 g- r/ E- ?% u' y l8 q6 u8 U, d' `- A# i+ u) s
yum install perl-Time-HiRes0 d# @ k: m9 l) ~- n( P4 m
然後再
: X% Y( p- j3 L: Ssh install.sh
- T. W* u* m Z* H3 F0 w
2 T4 ~# B& Q. E3 }6 `! r检测iptalbes模块: perl /etc/csf/csftest.pl 不能和APF防火墙同时使用,如果已经安装过APF需要卸载: sh /etc/csf/remove_apf_bfd.sh 执行完毕,您的CSF就安装上了。 配置CSF CSF配置文件地址:/etc/csf/csf.conf
) q& z1 {$ C! j白名单:/etc/csf/csf.allow
8 ~* ` j+ V! r* l# r A5 j黑名单:/etc/csf/csf.deny 主要的配置信息,在csf.conf中,包含有非常详细的解释,各位可以自行研究设定。 個人比較推荐修改的的两个设定,可以有效的减轻恶意CC攻击对服务器造成的压力。 CONNLIMIT = "22;5,80;20"1 o4 E! Y; _* z, M. n/ g
PORTFLOOD = "22;tcp;5;300,80;tcp;20;5" 各項設定完成後,將TESTING = "1"修改為TESTING = "0",即關閉測試模式。 csf -r重啟或service csf start 以啟動 CSF服務,即可使設置生效。但出現錯誤: Error: Invalid configuration line [ST_DISKW_DD = "if=/dev/zero of=/var/lib/csf/dd_test bs=1MB count=64 conv=fdatasync"], at line 125 Solution: 將 另外幾個有用的命令 csf -x 禁用CSF4 }8 X+ g, t. V( M6 J- Q& l3 R
csf -e 啟用CSF7 q- i" G7 R! V5 c. ?# f) k
csf -l 查看CSF狀態 3 {: @1 [( ^ u2 d
參考http://www.thinkxen.com/help/1.html | 
發表於 2015-11-23 21:26:14
