|
ConfigServer Security Firewall(CSF)是Linux操作系统中著名的高级软件防火墙之一。本文介绍从Linux命令行管理CSF的方法,即CSF的使用方法。
前言 ConfigServer Security Firewall(CSF)非常有名,可以在超过1000000台服务器上运行,可以防止不必要的攻击。尤其是cf用于cPanel服务器中,可防止基于Web的攻击、蛮力攻击和DDOS。它用作Linux系统的数据包检查防火墙(SPI),登录和入侵检测。CSF附带一项称为登录失败守护程序(LFD)的服务,该服务每隔X秒运行一次,如果在短时间内连续失败,则会定期扫描最新的日志文件条目以进行登录尝试并阻止这些IP。 成功安装CSF之后(参考:在RHEL/CentOS 8上安装和使用CSF防火墙的方法),您需要禁用TESTING模式才能在系统上正常运行CSF。为此,请运行以下命令: # sed 's/TESTING = "1"/TESTING = "0"/g' /etc/csf/csf.conf
CSF的使用方法 1、如何在Linux中启动csf防火墙规则? 运行以下命令以启动防火墙规则: # csf -s or # csf --start 2、如何在Linux中启用csf防火墙? 运行以下命令以启用csf和lfd守护程序: # csf -e or # csf --enable DROP tcp opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 tcp dpt:67 DROP udp opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 udp dpt:67 LOCALOUTPUT all opt in * out !lo ::/0 -> ::/0 LOCALINPUT all opt in !lo out * ::/0 -> ::/0 Starting lfd: Done csf and lfd have been enabled 3、如何在Linux中重新启动csf防火墙规则? 运行以下命令以重新启动防火墙规则: # csf -r or # csf --restart DROP all opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 ACCEPT tcp opt -- in * out !lo 0.0.0.0/0 -> 83.170.64.2 tcp dpt:53 Restarting bandmin acctboth chains for cPanel acctboth all opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 LOCALOUTPUT all opt in * out !lo ::/0 -> ::/0 LOCALINPUT all opt in !lo out * ::/0 -> ::/0 4、如何在Linux中停止csf防火墙规则? 运行以下命令以停止防火墙规则: # csf -f or # csf --stop Stopping lfd: Done Flushing chain `INPUT' Flushing chain `FORWARD' Deleting chain `LOGDROPOUT' Deleting chain `acctboth' Restarting bandmin acctboth chains for cPanel Deleting chain `LOGDROPOUT' csf and lfd have been disabled 5、如何在csf允许列表中添加IP地址? 如果要在csf防火墙中允许某些已知IP,则需要将这些IP地址添加到csf允许列表中: # csf -a 103.14.120.108 Adding 103.14.120.108 to csf.allow and iptables ACCEPT... ACCEPT all opt -- in !lo out * 103.14.120.108 -> 0.0.0.0/0 ACCEPT all opt -- in * out !lo 0.0.0.0/0 -> 103.14.120.108 6、如何在csf拒绝列表中添加IP地址? 如果要拒绝csf防火墙中的某些可疑IP,则需要将这些IP地址添加到csf拒绝列表中: # csf -d 103.14.120.108 Adding 103.14.120.108 to csf.deny and iptables DROP... DROP all opt -- in !lo out * 103.14.120.108 -> 0.0.0.0/0 DROP all opt -- in * out !lo 0.0.0.0/0 -> 103.14.120.108 7、如何在csf允许和拒绝列表中检查添加的IP地址? 如果您想知道IP地址列表已添加到允许和拒绝文件中,请运行以下命令。 从csf允许列表中打印IP列表: # less /etc/csf/csf.allow . . 从csf允许列表中打印特定的IP: # grep 103.14.120.108 /etc/csf/csf.allow 103.14.120.108 # Manually allowed - Wed Feb 19 09:07:05 2020 从csf拒绝列表中打印IP列表: # less /etc/csf/csf.deny . . 从csf拒绝列表中打印特定IP: # grep 103.14.120.108 /etc/csf/csf.deny 103.14.120.108 # Manually denied - Wed Feb 19 09:05:05 2020 从csf临时禁止列表中打印IP列表: # less /etc/csf/csf.tempban . . 从csf临时禁止列表中打印特定IP: # grep 103.14.120.108 /etc/csf/csf.tempban 103.14.120.108 # Manually allowed - Wed Feb 19 09:10:05 2020 8、如何在csf拒绝列表中添加IP地址? 如果要拒绝csf防火墙中的某些可疑IP,则需要将这些IP地址添加到csf拒绝列表中: # csf -d 103.14.120.108 Adding 103.14.120.108 to csf.deny and iptables DROP... DROP all opt -- in !lo out * 103.14.120.108 -> 0.0.0.0/0 DROP all opt -- in * out !lo 0.0.0.0/0 -> 103.14.120.108 9、如何从csf临时禁止列表中删除/解锁/解锁特定IP地址? 如果要从csf临时禁止列表中删除特定的IP地址,请运行以下命令: # csf -tr 103.14.120.108 DROP all opt -- in !lo out * 103.14.120.108 -> 0.0.0.0/0 csf: 103.14.120.108 temporary block removed csf: There are no temporary IP allows 10、如何从csf临时禁止列表中删除/解锁/解锁所有IP地址? 如果要从csf临时禁止列表中删除所有IP地址,请运行以下命令: # csf -tf DROP all opt -- in !lo out * 83.170.117.45 -> 0.0.0.0/0 csf: 83.170.117.45 temporary block removed csf: There are no temporary IP allows 11、如何从csf允许列表中删除/解锁/解锁特定IP地址? 如果要从csf允许列表中删除特定的IP地址,请运行以下命令: # csf -ar 103.14.120.108 Removing rule... ACCEPT all opt -- in !lo out * 103.14.120.108 -> 0.0.0.0/0 ACCEPT all opt -- in * out !lo 0.0.0.0/0 -> 103.14.120.108 12、如何从csf拒绝列表中删除/解锁/解锁特定IP地址? 如果要从csf拒绝列表中删除特定的IP地址,请运行以下命令: # csf -dr 103.14.120.108 Removing rule... DROP all opt -- in !lo out * 103.14.120.108 -> 0.0.0.0/0 DROP all opt -- in * out !lo 0.0.0.0/0 -> 103.14.120.108 13、如何从csf拒绝列表中删除/解锁/解锁所有IP地址? 如果要从csf deny列表中删除所有IP地址,请运行以下命令: # csf -df DROP all opt -- in !lo out * 41.82.96.194 -> 0.0.0.0/0 DROP all opt -- in * out !lo 0.0.0.0/0 -> 41.82.96.194 DROP all opt -- in !lo out * 74.208.180.134 -> 0.0.0.0/0 DROP all opt -- in * out !lo 0.0.0.0/0 -> 74.208.180.134 csf: all entries removed from csf.deny 14、如何在csf忽略列表中添加IP地址? 如果要忽略所有lfd检查中的某些已知IP,则需要将这些IP地址添加到csf忽略列表中,记下,每行一个IP地址。 没有通过csf命令执行此操作的选项,因此,我们需要手动添加它: # echo "103.14.120.108" >> /etc/csf/csf.ignore # tail -5 /etc/csf/csf.ignore 103.14.120.108
重要的csf配置文件 您应该了解以下csf配置文件,以便可以对其进行必要的更改: csf.conf-主配置文件,其中包含有用的注释,解释了每个选项的作用。 csf.allow-应始终允许通过防火墙的IP地址和CIDR地址的列表。 csf.deny-绝不应允许通过防火墙的IP地址和CIDR地址的列表。 csf.ignore-lfd应该忽略的IP和CIDR地址列表,如果检测到,则不要阻塞。 csf.*ignore-各种忽略文件,列出lfd应该忽略的文件,用户和IP。
将csf升级到最新可用版本 运行以下命令以更新最新可用的csf: # csf -u
其他csf有用的命令 其他csf有用的命令,如下: # csf -c, --check:检查对csf的更新,但不升级(空运行选项)。 # csf -u, --update:检查csf的更新并升级。 # csf -v, --version:显示已安装的csf版本。 # man csf, csf -h, csf --help:检查csf命令行选项。
相关主题 |
