Instalando Firewall CSF

Recomendado no sistema CentOS

CSF Firewall é um firewall muito popular, baseado no iptables para sistemas GNU/Linux, Nasce-o para integrar-se com o popular cPanel/WHM, porem seu exito foi tao grande que seus desenvolvedores implementaram uma versão genérica que funciona hoje nas distribuições mais populares dos sistemas operacionais GNU/Linux.
Antes de iniciar, se você tem o APF firewall, primeiro devera remove-lo executando o comando:

Para instalar o CSF Firewall bastá executar os seguintes comandos:

rm -fv csf.tgz wget http://www.configserver.com/free/csf.tgz tar -xzf csf.tgz cd csf sh install.sh


Normalmente acontece alguns erro de compatibilidade, se acontecer algum erro na instalação, use os comando abaixo e tente instalar novamente, se não houver erros, os comandos abaixo não são necessários.

yum install perl-libwww-perl
yum install perl-Time-HiRes

Os comando acima irá corrigir os erro de instalação.

Como ativar o firewall ?

Por padrão já é configurado as portas que foram detectada durante a instalação, ou seja que estão abertas. Esta configuração fica em modo teste, sendo que as regras do CSF Firewall se auto-apagarão em 5 minutos, Logo que tenha terminado os procedimentos edit o arquivo /etc/csf/csf.conf e troque a variável abaixo:

“TESTING = “1″

por

TESTING = “0″

Conheça agora alguns dos principais comandos

Os arquivos csf.allow e csf.deny são utilizados para configurações de permição “allow” e negação “deny” respectivamente. deseje apenas efetuar um bloqueio de um endereço IP ou adicionar a “lista branca”, utilize os seguintes comandos:

Bloquear IP

Código: csf -d IP “descrição”
Ex. csf -d 189.200.1.17 “tentativas de acesso indevidas”

Adicionar IP a lista branca

Código: csf -a IP “Descrição”
Ex. csf -a 189.200.1.17 “Meu IP fixo”

Note que estes comandos comando efetuam modificações imediatas nas configurações do firewall assim como nos arquivos csf.allow e csf.deny.

Verificar configurações do firewall abra um IP específico ou faixa de IP:

csf -g 189.200.1.17 (verifica se o ip está bloqueado)

csf -tr 189.200.1.17 (remove ip temporariamente)

csf -dr 189.200.1.17 (remove ip definitivo)

csf -r (reinicia o firewall)

  • 4 Usuários acharam útil
Esta resposta lhe foi útil?