ConfigServer Security and Firewall (CSF) - це вільне програмне забезпечення з відкритим вихідним кодом, яке представляє з себе фаєрвол і в свою чергу володіє широким функціоналом в порівнянні з іншими подібними рішеннями.
Список підтримуваних операційних систем:
RedHat Enterprise v5 to v7
CentOS v5 to v7
CloudLinux v5 to v7
Fedora v20 to v26
* OpenSUSE v10, v11, v12
* Debian v3.1 - v9
* Ubuntu v6 to v15
* Slackware v12
Список підтримуваних віртуальних сервісів:
** Virtuozzo
VMware
Xen
VirtualBox
** OpenVZ
UML
MS Virtual Server
KVM
установка залежностей
установка CSF
Міняємо поточний каталог:
Здійснюємо запуск скрипта установки:
Тепер необхідно перевірити необхідні модулі Iptables:
Якщо результат висновок буде порожнім, необхідно виконати наступну команду:
В результаті ви повинні побачити щось на зразок виведення, такого змісту:
Testing iptable_nat / ipt_REDIRECT ... OK RESULT: csf should function on this server
Як правило, необхідні модулі вже встановлені, однак при відсутності таких необхідно провести їх установку.
Якщо до використання CSF ви використовували інші модулі Iptables [AFD; BFD], необхідно видалити їх. Можливі варіанти видалення:
Налаштування CFS
Відкриємо конфігураційний файл:
Тепер необхідно переконатися, що відкриті порти TCP і UDP потрібні для роботи:
# Allow incoming TCP ports
TCP_IN = «20,21,22,25,53,80,110,143,443,465,587,993,995»
# Allow outgoing TCP ports
TCP_OUT = «20,21,22,25,53,80,110,113,443»
# Allow incoming UDP ports
UDP_IN = «20,21,53»
# Allow outgoing UDP ports
# To allow outgoing traceroute add 33434: 33523 to this list
UDP_OUT = «20,21,53,113,123»
Інші параметри ви можете налаштовувати на свій розсуд
запуск csf
Запустити cfs можна наступною командою:
Налаштуємо автозапуск при старті системи:
# Update-rc.d csf defaults
списки csf
Кожен із зазначених файлів містить в собі доступне опис того, які можливості в ньому надані і як з ними працювати.
Параметри запуску csf
Нижче описані параметри використовуються в командному рядку наступним чином:
Повну довідку по CSF можна отримати командою csf -h або man csf