ConfigServer Security & Firewall (csf) 是一个开源软件防火墙应用程序。它基于 iptables 工作。创建的防火墙配置脚本旨在为您的服务器提供更好的安全性,同时为您提供易于使用的高级界面来管理您的防火墙设置。CSF 将服务器的防火墙配置为锁定对服务的公共访问,并且只允许某些连接。
在 Ubuntu 22.04 LTS Jammy Jellyfish 上安装 CSF 防火墙
apt
步骤 1. 首先,通过在终端中运行以下命令,确保所有系统包都是最新的。
sudo apt update sudo apt upgrade sudo apt installperl zip unzip libwww-perl liblwp-protocol-https-perlsendmail-bin
步骤 2. 在 Ubuntu 22.04 上安装 CSF 防火墙。
默认情况下,CSF 防火墙在 Ubuntu 22.04 基础存储库中不可用。现在运行以下命令将最新版本的 CSF 下载到您的 Ubuntu 系统:
cd /usr/src sudo wget http://download.configserver.com/csf.tgz
接下来,解压缩您下载的文件:
sudo tar -xvzf csf.tgz
现在使用以下命令安装 CSF:
cd csf sh install.sh
验证是否存在所需的 iptables 模块:
sudo perl /usr/local/csf/bin/csftest.pl
样本输出:
Testing ip_tables/iptable_filter...OK Testing ipt_LOG...OK Testing ipt_multiport/xt_multiport...OK Testing ipt_REJECT...OK Testing ipt_state/xt_state...OK Testing ipt_limit/xt_limit...OK Testing ipt_recent...OK Testing xt_connlimit...OK Testing ipt_owner/xt_owner...OK Testing iptable_nat/ipt_REDIRECT...OK Testing iptable_nat/ipt_DNAT...OK RESULT: csf should function on this server
确认安装并检查已安装的 CSF Firewall 构建版本:
csf -v
步骤 3. 配置 CSF 防火墙。
使用您喜欢的文本编辑器打开 CSF 配置文件,这里我们使用nano 文本编辑器:
sudo nano /etc/csf/csf.conf
找到下面的行并将其值更改为“ 0
”,如下所示:
TESTING = "0"
保存并关闭文件,然后使用以下命令重新加载 CSF 防火墙:
csf -ra
允许附加端口连接的附加配置:
sudo nano /etc/csf/csf.conf
找到TCP_IN
指令并添加您的端口:
# Allow incoming TCP ports TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995" # Allow outgoing TCP ports TCP_OUT = "20,21,22,25,53,80,110,113,443,587,993,995,3306"
步骤 4. 管理 CSF 的基本命令。
您可以通过以下方式在服务器上启动 CSF 服务:
csf -s
要在 Ubuntu 22.04 上停止 CSF 服务,请使用以下命令:
csf -f
要重新启动 CSF,您可以使用以下命令:
csf -ra
步骤 4. 访问 CSF Web 界面。
CSF 提供了一个基于 Web 的界面来从 Web 浏览器管理防火墙。首先,使用以下命令编辑 CSF 主配置文件:
nano /etc/csf/csf.conf
添加以下行:
#Enable Web UI UI = "1" #Listening Port UI_PORT = "8080" #Admin username UI_USER = "admin" #Admin user password UI_PASS = "your-strong-password" #Listening Interface UI_IP = ""
完成后保存并关闭文件。然后,您将需要编辑该文件并添加您的服务器 IP 地址和远程计算机 IP,您希望从中访问 CSF Web UI。/etc/csf/ui/ui.allow
nano /etc/csf/ui/ui.allow
添加您的服务器 IP 和远程机器 IP:
your-server-ip remote-machine-ip
保存并关闭文件,然后重新启动 CSF 和 LFD 服务以应用更改:
csf -r service lfd restart
成功设置后,打开您的网络浏览器并输入 URL 。您将被重定向到 phpMyAdmin 登录页面:http://your-IP-address:8080
感谢您使用本教程在 Ubuntu 22.04 LTS Jammy Jellyfish 系统上安装 CSF 防火墙。如需更多帮助或有用信息,我们建议您查看CSF 官方网站。