如何在 Ubuntu 22.04 LTS 上安装 CSF 防火墙

Linux命令2年前 (2022)发布 AI观察员

125 0 0

ConfigServer Security & Firewall (csf) 是一个开源软件防火墙应用程序。它基于 iptables 工作。创建的防火墙配置脚本旨在为您的服务器提供更好的安全性，同时为您提供易于使用的高级界面来管理您的防火墙设置。CSF 将服务器的防火墙配置为锁定对服务的公共访问，并且只允许某些连接。如何在 Ubuntu 22.04 LTS 上安装 CSF 防火墙

在 Ubuntu 22.04 LTS Jammy Jellyfish 上安装 CSF 防火墙

apt步骤 1. 首先，通过在终端中运行以下命令，确保所有系统包都是最新的。

sudo apt update
sudo apt upgrade
sudo apt installperl zip unzip libwww-perl liblwp-protocol-https-perlsendmail-bin

步骤 2. 在 Ubuntu 22.04 上安装 CSF 防火墙。

默认情况下，CSF 防火墙在 Ubuntu 22.04 基础存储库中不可用。现在运行以下命令将最新版本的 CSF 下载到您的 Ubuntu 系统：

cd /usr/src
sudo wget http://download.configserver.com/csf.tgz

接下来，解压缩您下载的文件：

sudo tar -xvzf csf.tgz

现在使用以下命令安装 CSF：

cd csf
sh install.sh

验证是否存在所需的 iptables 模块：

sudo perl /usr/local/csf/bin/csftest.pl

样本输出：

Testing ip_tables/iptable_filter...OK
Testing ipt_LOG...OK
Testing ipt_multiport/xt_multiport...OK
Testing ipt_REJECT...OK
Testing ipt_state/xt_state...OK
Testing ipt_limit/xt_limit...OK
Testing ipt_recent...OK
Testing xt_connlimit...OK
Testing ipt_owner/xt_owner...OK
Testing iptable_nat/ipt_REDIRECT...OK
Testing iptable_nat/ipt_DNAT...OK

RESULT: csf should function on this server

确认安装并检查已安装的 CSF Firewall 构建版本：

csf -v

步骤 3. 配置 CSF 防火墙。

使用您喜欢的文本编辑器打开 CSF 配置文件，这里我们使用nano 文本编辑器：

sudo nano /etc/csf/csf.conf

找到下面的行并将其值更改为“ 0”，如下所示：

TESTING = "0"

保存并关闭文件，然后使用以下命令重新加载 CSF 防火墙：

csf -ra

允许附加端口连接的附加配置：

sudo nano /etc/csf/csf.conf

找到TCP_IN指令并添加您的端口：

# Allow incoming TCP ports
TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995"

# Allow outgoing TCP ports
TCP_OUT = "20,21,22,25,53,80,110,113,443,587,993,995,3306"

步骤 4. 管理 CSF 的基本命令。

您可以通过以下方式在服务器上启动 CSF 服务：

csf -s

要在 Ubuntu 22.04 上停止 CSF 服务，请使用以下命令：

csf -f

要重新启动 CSF，您可以使用以下命令：

csf -ra

步骤 4. 访问 CSF Web 界面。

CSF 提供了一个基于 Web 的界面来从 Web 浏览器管理防火墙。首先，使用以下命令编辑 CSF 主配置文件：

nano /etc/csf/csf.conf

添加以下行：

#Enable Web UI
UI = "1"

#Listening Port
UI_PORT = "8080"

#Admin username
UI_USER = "admin"

#Admin user password

UI_PASS = "your-strong-password"

#Listening Interface
UI_IP = ""