設為首頁收藏本站
開啟輔助訪問 切換到寬版

52AV手機A片王|52AV.one

 找回密碼
 立即註冊
52AV手機A片王|52AV.one»我愛av論壇 資訊科技 伺服端(Server) CentOS系统如何安装CSF防火墙
返回列表 發新帖
查看: 1188|回復: 0

[防火牆] CentOS系统如何安装CSF防火墙

[複製鏈接]
IT_man
發表於 2015-11-23 21:26:14 | 顯示全部樓層 |閱讀模式
tid=22869& 本帖最後由 IT_man 於 2015-11-24 08:46 編輯
0 t" ]; Z. D9 T# R7 Q$ }# }8 R; A7 y: X: H( V/ y' ?

CSF是国外开发的一套linux系统免费防火墙,它基于iptables工作,能有效缓解服务器压力,具有自动屏蔽暴力破解密码IP、管理开放端口、免疫轻量DDoS和CC等等功能,同时,安装和使用也极为简便,在我们常用的DA和CP面板还有图形化操作界面,也支持个人普通用户安装于LNMP环境下使用,下边就会大家介绍CentOS系统如何安装CSF防火墙。

执行以下步骤安装:

rm -fv csf.tgz  H& Q8 k* U1 L) L2 o2 C
wget http://www.configserver.com/free/csf.tgz
9 p' `) `1 C7 Q8 m0 Atar -xzf csf.tgz% V) F4 C6 z# Y0 C$ h6 {$ ]
cd csf' \3 ?! o/ Y- L6 J( V
sh install.sh

出現 Error:

Checking Perl modules...' n* B: e7 A1 V! w$ ?! Z
Can't locate LWP/UserAgent.pm in @INC (@INC contains: /etc/csf /usr/local/lib64/perl5 /usr/local/share/perl5 /usr/lib64/perl5/vendor_perl /usr/share/perl5/vendor_perl /usr/lib64/perl5 /usr/share/perl5 .) at (eval 22) line 2.
9 y- L" |& n% {. j4 ~' o+ n5 q2 k  g, nBEGIN failed--compilation aborted at (eval 22) line 2.* m& Z1 K. ^9 n( a  _1 w. h1 P0 R
Can't locate Time/HiRes.pm in @INC (@INC contains: /etc/csf /usr/local/lib64/perl5 /usr/local/share/perl5 /usr/lib64/perl5/vendor_perl /usr/share/perl5/vendor_perl /usr/lib64/perl5 /usr/share/perl5 .) at (eval 27) line 2.' t# l8 l+ G0 ^# G& H5 Q
BEGIN failed--compilation aborted at (eval 27) line 2.7 {) D+ U: ^! L& X( G7 L+ r
Using configuration defaults
. B' |( Z% U8 F8 KYou need to install the missing perl modules and then install cxs解決:
6 x  v; A. r' V4 h利用 yum 指令來搜尋 LWP/UserAgent.pm) ]% o' M8 I1 S6 m, U$ x5 a
yum provides "perl(LWP::UserAgent)"
9 o  S0 ]6 H& M. v0 B& Z. W結果:5 L6 g( n/ m; u3 K' `2 z6 a
perl-libwww-perl-5.833-2.el6.noarch : A Perl interface to the World-Wide Web1 @+ k  K6 c( v: |6 x
Repo        : base
, |9 s- D; `) w3 H0 \/ T5 h) eMatched from:' m$ V  v- ^4 b5 E$ w
Other       : perl(LWP::UserAgent)4 m$ D8 b+ L' S, f) @- H
So:
9 C& A  g6 x4 x5 Dyum install perl-libwww-perl- h" C) n, y3 ]: K% y
, O; w) M+ T0 @8 f9 r; U
yum install perl-Time-HiRes
3 o, t, E: r3 {1 V" {% l& H然後再4 ]3 Q! U- C7 k3 _: S# ^  K
sh install.sh
5 }# h* j- Z5 m; ^0 l1 o2 |4 R
- t5 {4 M  `& |$ ~" i5 c& j

检测iptalbes模块:

perl /etc/csf/csftest.pl

不能和APF防火墙同时使用,如果已经安装过APF需要卸载:

sh /etc/csf/remove_apf_bfd.sh

执行完毕,您的CSF就安装上了。

配置CSF

CSF配置文件地址:/etc/csf/csf.conf# T" u! B$ ?' q$ B) s
白名单:/etc/csf/csf.allow
* T3 {0 ^3 j, x! N4 Y. J3 _, r; n黑名单:/etc/csf/csf.deny

主要的配置信息,在csf.conf中,包含有非常详细的解释,各位可以自行研究设定。

個人比較推荐修改的的两个设定,可以有效的减轻恶意CC攻击对服务器造成的压力。

CONNLIMIT = "22;5,80;20", B" R; s  _# K- j0 o8 }
PORTFLOOD = "22;tcp;5;300,80;tcp;20;5"

各項設定完成後,將TESTING = "1"修改為TESTING = "0",即關閉測試模式。

csf -r重啟或service csf start  以啟動 CSF服務,即可使設置生效。但出現錯誤:

Error: Invalid configuration line [ST_DISKW_DD = "if=/dev/zero of=/var/lib/csf/dd_test bs=1MB count=64 conv=fdatasync"], at line 125

Solution:

另外幾個有用的命令

csf -x 禁用CSF9 U: n* M$ {/ D8 `$ X( w( R
csf -e 啟用CSF1 h: U9 s$ P; p; {2 |
csf -l 查看CSF狀態


9 F" I3 q, Y6 j+ F4 s; q( ?$ `

參考http://www.thinkxen.com/help/1.html

csf防火墙
回復

使用道具 舉報

返回列表 發新帖
高級模式
B Color Image Link Quote Code Smilies
您需要登錄後才可以回帖 登錄 | 立即註冊

本版積分規則



中文酷站排行榜

本區塊內容依據『電腦網路內容分級處理辦法』為限制級網站,限定年滿18歲以上或達當地國家法定年齡人士方可進入,且願接受本站各項條款,未滿18歲 謝絕進入瀏覽。為防範未滿18歲之未成年網友瀏覽網路上限制級內容的圖文資訊,建議您可進行網路內容分級組織ICRA分級服務的安裝與設定。 (為還給愛護 本站的網友一個純淨的論壇環境,本站設有管理員)

QQ|小黑屋|手機板| 52AV手機A片王

GMT+8, 2025-12-6 19:18 , Processed in 0.064594 second(s), 19 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回復 返回頂部 返回列表