CSF是国外一家小公司开发的linux系统免费防火墙,它基于iptables工作,能有效缓解服务器压力,具有自动屏蔽暴力破解密码IP、管理开放端口、免疫轻量DDos和CC等等功能,同时,安装和使用也极为简便,在我们常用的DA和CP面板还有图形化操作界面,也支持个人普通用户安装于LNMP环境下使用。
安装CSF
执行以下步骤安装:
rm -fv csf.tgz wget http://www.configserver.com/free/csf.tgz tar -xzf csf.tgz cd csf sh install.sh
检测iptalbes模块:
perl /etc/csf/csftest.pl
如果之前安装了APF,请卸载之:
sh /etc/csf/remove_apf_bfd.sh
执行完毕,您的CSF就安装上了。以上的安装步骤适用于LNMP环境以及DA、CP面板下。
【注意】LNMP环境下可能需要依赖包:yum install perl-libwww-perl perl iptables
来源于官方地址:以下安装步骤来源于官方地址:http://www.configserver.com/free/csf/install.txt
配置CSF
关于配置CSF,首先,我们来说下我们安装了LNMP环境下的CSF配置情况。
CSF配置文件地址:/etc/csf/csf.conf
白名单:/etc/csf/csf.allow
黑名单:/etc/csf/csf.deny
主要的配置信息,在csf.conf中,包括常用的端口开放,各项设定完成后,将测试模式关闭(TESTING = "0").
在WHM/CP面板下,登陆WHM,插件,CSF Security & Firewall配置相关信息。
在DA面板类似,直接登陆DA管理员端,选择CSF Security & Firewall进入图形化界面设定。
卸载CSF
如需卸载CSF,请执行如下步骤。
LNMP环境下卸载
cd /etc/csf
sh uninstall.sh
WHM/CP下卸载
cd /etc/csf
sh uninstall.sh
DA下卸载
cd /etc/csf
sh uninstall.sh
特别留意,以上均为CentOS下测试及命令,有关详细设定请参阅官方信息。
![[黑五]vmiss:全场VPS/独立服务器7折起,美国/韩国/日本/香港VPS年付106元起,可选CN2 GIA/AS9929/CMIN2线路-赵容部落](https://www.zrblog.net/wp-content/uploads/2022/05/vmiss.png)
![[黑五]HostDare低至3.5折+双倍内存+双倍流量,洛杉矶VPS年付9.1美元起,可选AMD EPYC,可选CN2 GIA+AS9929+CMIN2线路-赵容部落](https://www.zrblog.net/wp-content/uploads/2016/06/hostdare.png)
![[11.11]搬瓦工全场8.9折优惠码,可选香港/日本/美国/加拿大/荷兰/阿联酋等多机房,大带宽CN2 GIA线路-赵容部落](https://www.zrblog.net/wp-content/uploads/2013/11/bandwagonhost.jpg)