configserver security & firewall (csf) 是一个开源软件防火墙应用程序。它基于 iptables 工作。创建的防火墙配置脚本旨在为您的服务器提供更好的安全性,同时为您提供易于使用的高级界面来管理您的防火墙设置。csf 将服务器的防火墙配置为锁定对服务的公共访问,并且只允许某些连接。
在 ubuntu 22.04 lts jammy jellyfish 上
apt步骤 1. 首先,通过在终端中运行以下命令,确保所有系统包都是最新的。
sudo apt update sudo apt upgrade sudo apt installperl zip unzip libwww-perl liblwp-protocol-https-perlsendmail-bin
步骤 2. 在 ubuntu 22.04 上安装 csf 防火墙。
默认情况下,csf 防火墙在 ubuntu 22.04 基础存储库中不可用。现在运行以下命令将最新版本的 csf 下载到您的 ubuntu 系统:
cd /usr/src sudo wget http://download.configserver.com/csf.tgz
接下来,解压缩您下载的文件:
sudo tar -xvzf csf.tgz
现在使用以下命令安装 csf:
cd csf sh install.sh
验证是否存在所需的 iptables 模块:
sudo perl /usr/local/csf/bin/csftest.pl
样本输出:
testing ip_tables/iptable_filter...ok testing ipt_log...ok testing ipt_multiport/xt_multiport...ok testing ipt_reject...ok testing ipt_state/xt_state...ok testing ipt_limit/xt_limit...ok testing ipt_recent...ok testing xt_connlimit...ok testing ipt_owner/xt_owner...ok testing iptable_nat/ipt_redirect...ok testing iptable_nat/ipt_dnat...ok result: csf should function on this server
确认安装并检查已安装的 csf firewall 构建版本:
csf -v
步骤 3. 配置 csf 防火墙。
使用您喜欢的文本编辑器打开 csf 配置文件,这里我们使用nano 文本编辑器:
sudo nano /etc/csf/csf.conf
找到下面的行并将其值更改为“ 0”,如下所示:
testing = "0"
保存并关闭文件,然后使用以下命令重新加载 csf 防火墙:
csf -ra
允许附加端口连接的附加配置:
sudo nano /etc/csf/csf.conf
找到tcp_in指令并添加您的端口:
# allow incoming tcp ports tcp_in = "20,21,22,25,53,80,110,143,443,465,587,993,995" # allow outgoing tcp ports tcp_out = "20,21,22,25,53,80,110,113,443,587,993,995,3306"
步骤 4. 管理 csf 的基本命令。
您可以通过以下方式在服务器上启动 csf 服务:
csf -s
要在 ubuntu 22.04 上停止 csf 服务,请使用以下命令:
csf -f
要重新启动 csf,您可以使用以下命令:
csf -ra
步骤 4. 访问 csf web 界面。
csf 提供了一个基于 web 的界面来从 web 浏览器管理防火墙。首先,使用以下命令编辑 csf 主配置文件:
nano /etc/csf/csf.conf
添加以下行:
#enable web ui ui = "1" #listening port ui_port = "8080" #admin username ui_user = "admin" #admin user password ui_pass = "your-strong-password" #listening interface ui_ip = ""
完成后保存并关闭文件。然后,您将需要编辑该文件并添加您的服务器 ip 地址和远程计算机 ip,您希望从中访问 csf web ui。/etc/csf/ui/ui.allow
nano /etc/csf/ui/ui.allow
添加您的服务器 ip 和远程机器 ip:
your-server-ip remote-machine-ip
保存并关闭文件,然后重新启动 csf 和 lfd 服务以应用更改:
csf -r service lfd restart
成功设置后,打开您的网络浏览器并输入 url 。您将被重定向到 phpmyadmin 登录页面:http://your-ip-address:8080
感谢您使用本教程在 ubuntu 22.04 lts jammy jellyfish 系统上安装 csf 防火墙。如需更多帮助或有用信息,我们建议您查看。
原创文章,作者:校长,如若转载,请注明出处:https://www.yundongfang.com/yun6024.html
微信扫一扫不于多少! 
支付宝扫一扫礼轻情意重 
