在RHEL，CentOS和Fedora中安装ConfigServer安全防火墙（CSF）

当涉及到服务器的安全性，只有一件事想到所谓的防火墙 ，因为防火墙是增加安全性的服务器非常有用和强大得多的方式。 一个正确配置的防火墙可以保护您的服务器的恶意软件 ， 蛮力，DoS和DDoS ， 后门，后门和本地的攻击您的服务器上。

在Linux中安装ConfigServer安全防火墙

存在于互联网上最流行的和极其高度可靠的防火墙被称为CSF（ConfigServer安全和防火墙 ）。 这可以用很容易地集成控制面板。 但在本文中，我们将只对如何在红帽6.3 / 6.2 / 6.1 / 6 / 5.8配置防火墙CSF讨论的CentOS 6.3 / 6.2 / 6.1 / 6 / 5.8和Fedora 17,16,15,14,13,12 。 在我们的新文章中，我们将为您提供一种将CSF与Webmin面板集成的方法。

什么是CSF？

CSF（ConfigServer安全和防火墙 ）是一个开源的状态和很多先进的防火墙和比任何其他防火墙与更多的配置选项Linux服务器安全应用程序。 为了更多地了解功能去http://www.configserver.com/cp/csf.html 。

第1步：安装必需的CSF模块

脑脊液脚本安装所需的Perl模块，否则你会看到没有安装像libwww的错误。

# yum install perl-libwww-perl

第2步：下载CSF

这是非常好的主意，使用/下载或安装任何新的软件的时候tmp目录。 使用wget命令下载CSF脚本。

# cd /tmp
# wget http://www.configserver.com/free/csf.tgz

第3步：删除现有防火墙

，删除，如果你使用的是其他任何iptables防火墙脚本一样APF（ 高级政策防火墙 ）或BFD（ 强力检测 ），因为你不应该同时运行同一台服务器上的防火墙脚本，否则他们会互相冲突可怕。 因此，为了防止这种冲突必须通过运行卸载脑脊液模块提供的脚本删除这两个组合APF + BFD。

# sh /tmp/csf/remove_apf_bfd.sh

第4步：安装CSF

一旦下载完成后，提取全部使用tar命令的文件，并切换到新创建的目录脑脊液 。 然后运行安装程序脚本以进行安装。

# cd /tmp
# tar -xzf csf.tgz
# cd csf
# sh install.sh

第5步：配置CSF

以上脚本将安装在“ 测试 ”模式启动CSF。 这意味着它没有完全保护您的服务器的任何东西。 要禁用“ 测试 ”模式下，你需要配置为最适合您的要求TCP_IN，TCP_OUT，UDP_IN和UDP_OUT选项CSF。 打开名为/etc/csf/csf.conf的文件，并进行以下更改。

# Allow incoming TCP ports
TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995"
# Allow outgoing TCP ports
TCP_OUT = "20,21,22,25,53,80,110,113,443"
# Allow incoming UDP ports
UDP_IN = "20,21,53"
# Allow outgoing UDP ports
# To allow outgoing traceroute add 33434:33523 to this list
UDP_OUT = "20,21,53,113,123"

一旦你高兴与您的CSF的配置，你可以通过改变变量测试=“1”来测试=“0”禁用“ 测试 ”模式。 但改变它之前，我强烈建议你阅读完整的CSF自述文件http://configserver.com/free/csf/readme.txt 。

TESTING = "0"

第6步：启动CSF

现在，它已经准备好开始CSF守护进程，使脑脊液在重新启动时启动。

# chkconfig --level 235 csf on
# service csf restart

第7步：CSF配置选项和用法

以下这些选项用于修改和控制脑脊液配置。 CSF的所有配置文件位于在/ etc / CSF目录下。 如果修改以下任何文件，您将需要重新启动csf守护程序以进行更改。

1. csf.conf：控制CSF的主配置文件。
2. csf.allow：在防火墙上允许的IP的和CIDR地址列表。
3. csf.deny：在防火墙上否认IP的和CIDR地址列表。
4. csf.ignore：在防火墙上忽略的IP的和CIDR地址列表。
5. CSF *忽略：各种列表忽略用户的文件，IP的。

第8步：CSF命令和选项

一些常见的添加或拒绝IP地址的命令行选项。 -d选项用来拒绝一个IP地址，选项-a用于允许IP地址和-r选项用于加载所有规则。

# csf -d IPADDRESS 
# csf -a IPADDRESS 
# csf -r

如果在情况下，你已经忘记了CSF的命令，只需在终端上键入CSF你会得到所有的选项列表。

# csf

就这样，最后你已经成功地安装和配置了防火墙。 如果您在安装时遇到任何麻烦，只需使用我们在下面的评论部分发布您的查询，我们很乐意解决您的所有查询。

第9步：删除CSF防火墙

如果您想彻底删除CSF防火墙，只需要运行位于/etc/csf/uninstall.sh目录下下面的脚本。

# /etc/csf/uninstall.sh

上面的命令将完全删除CSF防火墙的所有文件和文件夹。