ConfigServer与安全防火墙(CSF)为越来越多的cPanel服务器的安全性增加了更多的人气。本文将帮助您在cPanel的服务器上安装并配置CSF防火墙。
下载并安装CSF
首先下载CSF防火墙的最新的源代码,并在系统上提取,使用下面的命令。
# wget http://configserver.com/free/csf.tgz
# tar xfz csf.tgz
# cd csf
在系统上提取最新的代码后。执行install.sh脚本在系统上安装CSF。安装程序会自动检测服务器的cPanel并为它安装所需的模块。
# sh install.sh
配置CSF
现在编辑 /etc/csf/csf.conf 配置文件,并通过设置值为“0”禁用测试模式。
TESTING = “0”
让我们重新启动CSF服务
# csf -r
现在你可以访问到WHM的接口,在 Home » Plugins » ConfigServer Security & Firewall 访问CSF图形界面更多的配置选项。
配置CSF命令行
我们也可以使用命令行管理CSF防火墙。例如下面一些例子 要允许一个IP。 IP将被添加到/etc/csf/csf.allow
# csf -a 11.22.33.44
[or]
# csf --add 11.22.33.44
要拒绝一个IP。 IP将被添加到/etc/csf/csf.deny
# csf -d 11.22.33.44
[or]
# csf --deny 11.22.33.44
要搜索特定IP,CIDR在iptables规则。
# csf -g 11.22.33.44
[or]
# csf --grep 11.22.33.44
启动防火墙规则
# csf -s
[or]
# csf --start
刷新/停止防火墙规则(注:lfd 可能会重新启动CSF)
# csf -f
[or]
# csf --stop
重新启动CSF防火墙规则
# csf -r
[or]
# csf --restart
