如何在 Ubuntu 22.04 LTS 上安装 CSF 防火墙

Linux命令3年前 (2022)发布 AI观察员
196 0 0

ConfigServer Security & Firewall (csf) 是一个开源软件防火墙应用程序。它基于 iptables 工作。创建的防火墙配置脚本旨在为您的服务器提供更好的安全性,同时为您提供易于使用的高级界面来管理您的防火墙设置。CSF 将服务器的防火墙配置为锁定对服务的公共访问,并且只允许某些连接。如何在 Ubuntu 22.04 LTS 上安装 CSF 防火墙

Ubuntu 22.04 LTS Jammy Jellyfish 上安装 CSF 防火墙

apt步骤 1. 首先,通过在终端中运行以下命令,确保所有系统包都是最新的。

sudo apt update
sudo apt upgrade
sudo apt installperl zip unzip libwww-perl liblwp-protocol-https-perlsendmail-bin

步骤 2. 在 Ubuntu 22.04 上安装 CSF 防火墙。

默认情况下,CSF 防火墙在 Ubuntu 22.04 基础存储库中不可用。现在运行以下命令将最新版本的 CSF 下载到您的 Ubuntu 系统:

cd /usr/src
sudo wget http://download.configserver.com/csf.tgz

接下来,解压缩您下载的文件:

sudo tar -xvzf csf.tgz

现在使用以下命令安装 CSF:

cd csf
sh install.sh

验证是否存在所需的 iptables 模块:

sudo perl /usr/local/csf/bin/csftest.pl

样本输出:

Testing ip_tables/iptable_filter...OK
Testing ipt_LOG...OK
Testing ipt_multiport/xt_multiport...OK
Testing ipt_REJECT...OK
Testing ipt_state/xt_state...OK
Testing ipt_limit/xt_limit...OK
Testing ipt_recent...OK
Testing xt_connlimit...OK
Testing ipt_owner/xt_owner...OK
Testing iptable_nat/ipt_REDIRECT...OK
Testing iptable_nat/ipt_DNAT...OK

RESULT: csf should function on this server

确认安装并检查已安装的 CSF Firewall 构建版本:

csf -v

步骤 3. 配置 CSF 防火墙。

使用您喜欢的文本编辑器打开 CSF 配置文件,这里我们使用nano 文本编辑器

sudo nano /etc/csf/csf.conf

找到下面的行并将其值更改为“ 0”,如下所示:

TESTING = "0"

保存并关闭文件,然后使用以下命令重新加载 CSF 防火墙:

csf -ra

允许附加端口连接的附加配置:

sudo nano /etc/csf/csf.conf

找到TCP_IN指令并添加您的端口:

# Allow incoming TCP ports
TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995"

# Allow outgoing TCP ports
TCP_OUT = "20,21,22,25,53,80,110,113,443,587,993,995,3306"

步骤 4. 管理 CSF 的基本命令。

您可以通过以下方式在服务器上启动 CSF 服务:

csf -s

要在 Ubuntu 22.04 上停止 CSF 服务,请使用以下命令:

csf -f

要重新启动 CSF,您可以使用以下命令:

csf -ra

步骤 4. 访问 CSF Web 界面。

CSF 提供了一个基于 Web 的界面来从 Web 浏览器管理防火墙。首先,使用以下命令编辑 CSF 主配置文件:

nano /etc/csf/csf.conf

添加以下行:

#Enable Web UI
UI = "1"

#Listening Port
UI_PORT = "8080"

#Admin username
UI_USER = "admin"

#Admin user password

UI_PASS = "your-strong-password"

#Listening Interface
UI_IP = ""

完成后保存并关闭文件。然后,您将需要编辑该文件并添加您的服务器 IP 地址和远程计算机 IP,您希望从中访问 CSF Web UI。/etc/csf/ui/ui.allow

nano /etc/csf/ui/ui.allow

添加您的服务器 IP 和远程机器 IP:

your-server-ip
remote-machine-ip

保存并关闭文件,然后重新启动 CSF 和 LFD 服务以应用更改:

csf -r
service lfd restart

成功设置后,打开您的网络浏览器并输入 URL 。您将被重定向到 phpMyAdmin 登录页面:http://your-IP-address:8080

感谢您使用本教程在 Ubuntu 22.04 LTS Jammy Jellyfish 系统上安装 CSF 防火墙。如需更多帮助或有用信息,我们建议您查看CSF 官方网站

© 版权声明

相关文章

天猫U特购  京东优惠购        京东优惠    天猫优惠