tid=22869& 本帖最後由 IT_man 於 2015-11-24 08:46 編輯 ( `& p5 J' \; [* d* h7 u' A
5 }" c* I3 ^/ g- {& O
CSF是国外开发的一套linux系统免费防火墙,它基于iptables工作,能有效缓解服务器压力,具有自动屏蔽暴力破解密码IP、管理开放端口、免疫轻量DDoS和CC等等功能,同时,安装和使用也极为简便,在我们常用的DA和CP面板还有图形化操作界面,也支持个人普通用户安装于LNMP环境下使用,下边就会大家介绍CentOS系统如何安装CSF防火墙。 执行以下步骤安装: rm -fv csf.tgz
' @' X) c: c. a% y( Q9 awget http://www.configserver.com/free/csf.tgz
4 E" o' e8 J0 {. f! Dtar -xzf csf.tgz# ?) M; l# N9 |! b
cd csf
, V: P9 ]5 D. ~* A! [9 _sh install.sh 出現 Error: Checking Perl modules...& v& G1 d- Q0 x7 I! ~
Can't locate LWP/UserAgent.pm in @INC (@INC contains: /etc/csf /usr/local/lib64/perl5 /usr/local/share/perl5 /usr/lib64/perl5/vendor_perl /usr/share/perl5/vendor_perl /usr/lib64/perl5 /usr/share/perl5 .) at (eval 22) line 2., Z- Y( J. z( i# {. Y; {2 ]
BEGIN failed--compilation aborted at (eval 22) line 2.
7 z/ C$ \3 X: ~7 c. [) WCan't locate Time/HiRes.pm in @INC (@INC contains: /etc/csf /usr/local/lib64/perl5 /usr/local/share/perl5 /usr/lib64/perl5/vendor_perl /usr/share/perl5/vendor_perl /usr/lib64/perl5 /usr/share/perl5 .) at (eval 27) line 2.1 h. G1 r4 t8 z2 {* R
BEGIN failed--compilation aborted at (eval 27) line 2.* _, H* J- d/ V: M9 n. B
Using configuration defaults3 [, H* U- P' v6 @7 ]
You need to install the missing perl modules and then install cxs解決:
8 V8 {, [, O$ o5 t4 A N* F利用 yum 指令來搜尋 LWP/UserAgent.pm
, R$ x# U5 A& {+ \& L+ ryum provides "perl(LWP::UserAgent)"6 e x& `' Y' s T9 E
結果:
3 j7 K- ^1 E& ~2 Bperl-libwww-perl-5.833-2.el6.noarch : A Perl interface to the World-Wide Web8 R; x0 S/ v: z
Repo : base
# I8 n( f# D9 F5 t0 O: iMatched from:
7 W" M2 b/ ?. ]- I2 JOther : perl(LWP::UserAgent)
9 ^* ?7 t/ a' J/ t: pSo:5 L3 T" K" |* Q, J! r
yum install perl-libwww-perl
0 c( }3 L7 a' m9 ]+ p: ~1 G! @3 T
yum install perl-Time-HiRes# O/ l. o) O9 F4 R
然後再
/ G/ t! d! b0 ]6 ?sh install.sh1 h5 i/ \/ P( J4 o8 o
9 @6 v2 Y" G' U* U1 e) {8 \
检测iptalbes模块: perl /etc/csf/csftest.pl 不能和APF防火墙同时使用,如果已经安装过APF需要卸载: sh /etc/csf/remove_apf_bfd.sh 执行完毕,您的CSF就安装上了。 配置CSF CSF配置文件地址:/etc/csf/csf.conf
1 x$ S h: n" x6 |白名单:/etc/csf/csf.allow1 l9 {4 B) K3 ?# L: d
黑名单:/etc/csf/csf.deny 主要的配置信息,在csf.conf中,包含有非常详细的解释,各位可以自行研究设定。 個人比較推荐修改的的两个设定,可以有效的减轻恶意CC攻击对服务器造成的压力。 CONNLIMIT = "22;5,80;20"
* l" g" [/ f1 Y+ OPORTFLOOD = "22;tcp;5;300,80;tcp;20;5" 各項設定完成後,將TESTING = "1"修改為TESTING = "0",即關閉測試模式。 csf -r重啟或service csf start 以啟動 CSF服務,即可使設置生效。但出現錯誤: Error: Invalid configuration line [ST_DISKW_DD = "if=/dev/zero of=/var/lib/csf/dd_test bs=1MB count=64 conv=fdatasync"], at line 125 Solution: 將 另外幾個有用的命令 csf -x 禁用CSF
) z; E8 R5 d X5 ^csf -e 啟用CSF/ P+ I8 P' \6 o. T8 I
csf -l 查看CSF狀態 : D' o" b; V$ @
參考http://www.thinkxen.com/help/1.html | 
發表於 2015-11-23 21:26:14
