tid=22869& 本帖最後由 IT_man 於 2015-11-24 08:46 編輯 ( j( [+ A! W% A: g$ T
8 l3 u& V. T# d% y1 e- j8 v# v
CSF是国外开发的一套linux系统免费防火墙,它基于iptables工作,能有效缓解服务器压力,具有自动屏蔽暴力破解密码IP、管理开放端口、免疫轻量DDoS和CC等等功能,同时,安装和使用也极为简便,在我们常用的DA和CP面板还有图形化操作界面,也支持个人普通用户安装于LNMP环境下使用,下边就会大家介绍CentOS系统如何安装CSF防火墙。 执行以下步骤安装: rm -fv csf.tgz
- M" m; b7 C; d0 s9 s, K5 A7 Jwget http://www.configserver.com/free/csf.tgz; _" J5 D9 y" t/ L' L3 n% y) b
tar -xzf csf.tgz# v* [- J& d8 b! u% f
cd csf
5 o& ]% b% s. ^) T0 w0 f1 Psh install.sh 出現 Error: Checking Perl modules...1 Q2 c# ]- I. v
Can't locate LWP/UserAgent.pm in @INC (@INC contains: /etc/csf /usr/local/lib64/perl5 /usr/local/share/perl5 /usr/lib64/perl5/vendor_perl /usr/share/perl5/vendor_perl /usr/lib64/perl5 /usr/share/perl5 .) at (eval 22) line 2.
" J+ q& u% P5 gBEGIN failed--compilation aborted at (eval 22) line 2.8 K8 Z, y6 x( N" V, B; J
Can't locate Time/HiRes.pm in @INC (@INC contains: /etc/csf /usr/local/lib64/perl5 /usr/local/share/perl5 /usr/lib64/perl5/vendor_perl /usr/share/perl5/vendor_perl /usr/lib64/perl5 /usr/share/perl5 .) at (eval 27) line 2.5 J+ }$ V" b/ [% s8 s4 T
BEGIN failed--compilation aborted at (eval 27) line 2.( ?. s! v' w$ w
Using configuration defaults4 w/ _6 z5 X2 U% }
You need to install the missing perl modules and then install cxs解決:
/ o Z. d6 T1 t' S7 S. U利用 yum 指令來搜尋 LWP/UserAgent.pm( [' T3 y: D1 I! m e5 p: N
yum provides "perl(LWP::UserAgent)"
+ E3 C2 H+ S9 c結果:
Q" ~ Y$ Z6 Z3 }* G. E6 ]perl-libwww-perl-5.833-2.el6.noarch : A Perl interface to the World-Wide Web' X u; @( l9 L; z9 d
Repo : base
- s. R. O) G8 T) O% H: ~Matched from:
8 C! g/ x0 l, h: DOther : perl(LWP::UserAgent)* O8 u* I, L+ n' p
So:2 M; r. T$ G3 {
yum install perl-libwww-perl
3 k3 V" l, y8 N4 z$ A! W4 ?( V
* i* M' Y* Z$ gyum install perl-Time-HiRes
$ Y7 U( s) w4 ?/ m5 n+ A6 _然後再
& ? \2 u2 ]- o2 v' I5 u: \sh install.sh
% {/ p7 R4 _5 W* U) Q {2 o7 M, J% I4 R7 p, B: n4 R0 a
检测iptalbes模块: perl /etc/csf/csftest.pl 不能和APF防火墙同时使用,如果已经安装过APF需要卸载: sh /etc/csf/remove_apf_bfd.sh 执行完毕,您的CSF就安装上了。 配置CSF CSF配置文件地址:/etc/csf/csf.conf
" m( X8 `) p0 H0 a' y白名单:/etc/csf/csf.allow$ Q, N7 i% B( t, a
黑名单:/etc/csf/csf.deny 主要的配置信息,在csf.conf中,包含有非常详细的解释,各位可以自行研究设定。 個人比較推荐修改的的两个设定,可以有效的减轻恶意CC攻击对服务器造成的压力。 CONNLIMIT = "22;5,80;20"
5 b6 T; Z/ e$ ]PORTFLOOD = "22;tcp;5;300,80;tcp;20;5" 各項設定完成後,將TESTING = "1"修改為TESTING = "0",即關閉測試模式。 csf -r重啟或service csf start 以啟動 CSF服務,即可使設置生效。但出現錯誤: Error: Invalid configuration line [ST_DISKW_DD = "if=/dev/zero of=/var/lib/csf/dd_test bs=1MB count=64 conv=fdatasync"], at line 125 Solution: 將 另外幾個有用的命令 csf -x 禁用CSF
9 k7 c. S0 s5 s- v+ T( J6 s) ~5 `csf -e 啟用CSF
( a) X- n- K) L8 x7 ecsf -l 查看CSF狀態
9 T b" b0 O0 c/ w6 y參考http://www.thinkxen.com/help/1.html | 
發表於 2015-11-23 21:26:14
