Linux免费防火墙csf安装及配置-一款优秀防火墙

一、csf防火墙

csf防火墙提供了基于web GUI的管理方式，并且提供 cPanel 插件，而且还可以基于CLI来管理.

1 防止暴力破解密码，自动屏蔽连续登陆失败的IP;

2 管理网络端口，只开放必要的端口;

3 免疫小流量的 DDos 和 CC 攻击;

二、csf安装

Installation

============

Installation is quite straightforward:

cd /usr/src

rm -fv csf.tgz

wget https://download.configserver.com/csf.tgz

tar -xzf csf.tgz

cd csf

sh install.sh

Next, test whether you have the required iptables modules:

perl /usr/local/csf/bin/csftest.pl

执行完毕，您的CSF就安装上了。以上的安装步骤适用于LNMP环境以及DA、CP面板下。

【注意】LNMP环境下可能需要依赖包：yum install perl-libwww-perl perl iptables

来源于官方地址：以下安装步骤来源于官方地址：https://download.configserver.com/csf/install.txt

配置CSF

关于配置CSF，首先，我们来说下我们安装了LNMP环境下的CSF配置情况。

CSF配置文件地址：/etc/csf/csf.conf

白名单：/etc/csf/csf.allow

黑名单：/etc/csf/csf.deny

主要的配置信息，在csf.conf中，包括常用的端口开放，各项设定完成后，将测试模式关闭(TESTING = "0").

在WHM/CP面板下，登陆WHM，插件，CSF Security & Firewall配置相关信息。

在DA面板类似，直接登陆DA管理员端，选择CSF Security & Firewall进入图形化界面设定。