52AV手機A片王|52AV.ONE
標題: CentOS系统如何安装CSF防火墙 [打印本頁]
作者: IT_man 時間: 2015-11-23 21:26
標題: CentOS系统如何安装CSF防火墙
本帖最後由 IT_man 於 2015-11-24 08:46 編輯 : i# x; H0 x! ^* K6 ?. @ N! t$ y
5 [9 [2 e. Z1 n) aCSF是国外开发的一套linux系统免费防火墙,它基于iptables工作,能有效缓解服务器压力,具有自动屏蔽暴力破解密码IP、管理开放端口、免疫轻量DDoS和CC等等功能,同时,安装和使用也极为简便,在我们常用的DA和CP面板还有图形化操作界面,也支持个人普通用户安装于LNMP环境下使用,下边就会大家介绍CentOS系统如何安装CSF防火墙。
执行以下步骤安装:
rm -fv csf.tgz
( q$ Y! K8 s/ k ]# Pwget http://www.configserver.com/free/csf.tgz
! r# W2 t( g3 ^% q# Mtar -xzf csf.tgz. `5 P7 N1 O( o* t' |
cd csf$ ~% ^# N* k/ l
sh install.sh
出現 Error:
Checking Perl modules... L9 T w4 {+ l" {# A- m
Can't locate LWP/UserAgent.pm in @INC (@INC contains: /etc/csf /usr/local/lib64/perl5 /usr/local/share/perl5 /usr/lib64/perl5/vendor_perl /usr/share/perl5/vendor_perl /usr/lib64/perl5 /usr/share/perl5 .) at (eval 22) line 2." \- _8 m& ?) w' C; C- i
BEGIN failed--compilation aborted at (eval 22) line 2.
6 _: ], |0 v! g; C( kCan't locate Time/HiRes.pm in @INC (@INC contains: /etc/csf /usr/local/lib64/perl5 /usr/local/share/perl5 /usr/lib64/perl5/vendor_perl /usr/share/perl5/vendor_perl /usr/lib64/perl5 /usr/share/perl5 .) at (eval 27) line 2.
8 R7 ]1 h2 {, {BEGIN failed--compilation aborted at (eval 27) line 2.* E3 s; _( I* _
Using configuration defaults. G4 ~0 w( @8 o: E6 \0 s% o
You need to install the missing perl modules and then install cxs解決:4 y4 P) [/ d$ q7 x" i
利用 yum 指令來搜尋 LWP/UserAgent.pm
( C' h( X5 R' C, fyum provides "perl(LWP::UserAgent)"" @+ Q5 {9 }5 n2 N: s
結果:& ^2 D: ~8 I( p/ O. \
perl-libwww-perl-5.833-2.el6.noarch : A Perl interface to the World-Wide Web
9 A N9 x! Y3 e5 w! @9 P y8 i$ URepo : base
: S$ H. h; {" s; m A, CMatched from:/ G' y" f1 C+ u0 n: B
Other : perl(LWP::UserAgent)* q9 x& N3 w# |; u$ Z* E3 r
So:% Q3 c5 e+ \& n9 u- b
yum install perl-libwww-perl
+ `5 u- ]% ~0 u0 d$ F: J( N/ `6 C" s. ^' Z6 K2 @: J0 X
yum install perl-Time-HiRes
( J; `3 r# O: ?& O G- ^然後再
7 ?# _6 o. ~. L% ish install.sh4 `+ X) @0 _8 \3 D1 Z2 [& \( w# p
l# l# X' Q: `3 |& l
检测iptalbes模块:
perl /etc/csf/csftest.pl
不能和APF防火墙同时使用,如果已经安装过APF需要卸载:
sh /etc/csf/remove_apf_bfd.sh
执行完毕,您的CSF就安装上了。
配置CSF
CSF配置文件地址:/etc/csf/csf.conf
, O# G! u1 t# [$ T+ e# {: S白名单:/etc/csf/csf.allow
* L$ C1 E9 F+ v/ j黑名单:/etc/csf/csf.deny
主要的配置信息,在csf.conf中,包含有非常详细的解释,各位可以自行研究设定。
個人比較推荐修改的的两个设定,可以有效的减轻恶意CC攻击对服务器造成的压力。
CONNLIMIT = "22;5,80;20"& d; ?/ K3 q8 m
PORTFLOOD = "22;tcp;5;300,80;tcp;20;5"
各項設定完成後,將TESTING = "1"修改為TESTING = "0",即關閉測試模式。
csf -r重啟或service csf start 以啟動 CSF服務,即可使設置生效。但出現錯誤:
Error: Invalid configuration line [ST_DISKW_DD = "if=/dev/zero of=/var/lib/csf/dd_test bs=1MB count=64 conv=fdatasync"], at line 125
Solution:
將
另外幾個有用的命令
csf -x 禁用CSF
/ q) `: x0 q0 m' a4 D( Y' W1 l( Ncsf -e 啟用CSF
% H2 N W3 K: y1 Z, ]8 V/ jcsf -l 查看CSF狀態
. h5 y& C0 c8 k6 p" u9 M參考http://www.thinkxen.com/help/1.html
| 歡迎光臨 52AV手機A片王|52AV.ONE (https://www.52av23.xyz/) |
Powered by Discuz! X3.2 |