Cài đặt CSF CentOS 7 | Vietnix - Cloud Server Anti DDoS Chuyên Nghiệp

Cài đặt CSF CentOS 7

30/03/2021
46 Lượt xem

Bên cạnh Windows Firewall đã quá nổi tiếng nhưng chỉ dành cho hệ điều hành Windows, thì ở Linux cũng có một firewall miễn phí là CSF (Config Server Firewall). Ngoài các tính năng cơ bản của firewall là filter packet in/out thì CSF còn hỗ trợ ngăn chặn các cuộc tấn công như Brute Force, DDoS Attack. Trong bài viết hôm nay, Vietnix sẽ hướng dẫn cách cài đặt CSF trên CentOS 7 sử dụng command line.

csf firewall

1. Cài đặt CSF

Cài đặt perl

yum install wget vim perl-libwww-perl.noarch perl-Time-HiRes

Tải về source CSF

cd /usr/src/
wget https://download.configserver.com/csf.tgz

Giải nén source và cài đặt CSF

tar -xzf csf.tgz
cd csf
sh install.sh

2. Cấu hình CSF

CentOS 7 mặc định được cài sẵn firewalld, bắt buộc phải tắt firewalld trước khi enable CSF:

systemctl stop firewalld
systemctl disable firewalld

3. Kích hoạt sau khi cài đặt CSF

Điều chỉnh file config

vim /etc/csf/csf.conf

Điều chỉnh giá trị TESTING thành “0”

TESTING = "0"

Chạy CSF và LFD

systemctl start csf && systemctl enable csf
systemctl start lfd && systemctl enable lfd

Có thể config allow port tại file csf.conf

# Khai báo các port TCP cho phép client kết nối đến server
TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995"

# Khai báo các port TCP cho phép server kết nối ra ngoài
TCP_OUT = "20,21,22,25,53,80,110,113,443"

# Khai báo các port UDP cho phép client kết nối đến server
UDP_IN = "20,21,53"

# Khai báo các port UDP cho phép server kết nối ra ngoài
UDP_OUT = "20,21,53,113,123"

4. Các lệnh của CSF

Chúng ta có thể thao tác với CSF thông qua các lệnh hỗ trợ sẵn. Một vài ví dụ:

  • Liệt kê các rule iptables đang được áp dụng trên hệ thống
csf -l
  • Bật CSF rule
csf -s
  • Tắt CSF rule
csf -f
  • Reload CSF rule
csf -r
  • Allow một IP
csf -a 1.1.1.1
  • Deny một IP
csf -d 1.1.1.1
  • Liệt kê đầy đủ danh sách lệnh
csf --help

Xem thêm: Một số lệnh cơ bản của CSF

Đến đây, bạn đã hoàn tất cài đặt CSF, cấu hình các tính năng cần thiết và thực hành các lệnh cơ bản. Hẹn gặp lại các bạn ở loạt bài viết chuyên sâu hơn về các tính năng của CSF.