如何在 Debian 11 上安装 CSF 防火墙
admin
2023-07-31 20:43:18
0

CSF 也被称为“配置服务器防火墙”,是一种用于 Linux 系统的免费高级防火墙。我们应该使用 ConfigServer Security & Firewall (CSF),因为该 CSF 具有比其他防火墙应用程序(如UFW、Firewalld 或 Iptables )更先进和更全面的功能。与其他 Linux 防火墙应用程序相比,CSF 更加用户友好和有效,主要由网络托管提供商使用。CSF-Firewall-logoCSF-Firewall-logo

在 Debian 11 Bullseye 上安装 CSF 防火墙

步骤 1. 在我们安装任何软件之前,通过apt在终端中运行以下命令来确保您的系统是最新的很重要:

sudo apt update
sudo apt upgrade
sudo apt install sendmail dnsutils unzip libio-socket-ssl-perl libcrypt-ssleay-perl git perl iptables libnet-libidn-perl libio-socket-inet6-perl libsocket6-perl

步骤 2. 在 Debian 11 上安装 CSF 防火墙。

默认情况下,Debian 11 基础存储库中不提供 CSF 软件包。现在我们从官方页面下载最新版本的CSF:

wget http://download.configserver.com/csf.tgz

接下来,使用以下命令解压下载的文件:

tar -xvzf csf.tgz

移动到一个目录并运行 install.sh 脚本以在您的 Debian 系统中安装 CSF:

cd csf
bash install.sh

安装 CSF 后,您需要验证是否所有必需的防火墙模块都可用。您可以使用以下命令进行验证:

perl /usr/local/csf/bin/csftest.pl

输出:

Testing ip_tables/iptable_filter...OK
Testing ipt_LOG...OK
Testing ipt_multiport/xt_multiport...OK
Testing ipt_REJECT...OK
Testing ipt_state/xt_state...OK
Testing ipt_limit/xt_limit...OK
Testing ipt_recent...OK
Testing xt_connlimit...OK
Testing ipt_owner/xt_owner...OK
Testing iptable_nat/ipt_REDIRECT...OK
Testing iptable_nat/ipt_DNAT...OK

RESULT: csf should function on this server

步骤 3. 配置 CSF。

默认的 CSF 配置文件位于一个目录中。您可以使用以下命令为 CSF 配置所需的参数:/etc/csf

nano /etc/csf/csf.conf

根据您的要求进行以下更改:

 #Enable CSF TESTING = \"0\"# Allow incoming TCP portsTCP_IN= \"20,21,22,25,53,80,110,143,443,465,587,993,995\"# Allow outgoing TCP portsTCP_OUT= \"20,21,22,25,53,80,110,113,443,587,993,995\"# Allow incoming UDP portsUDP_IN= \"20,21,53\"# Allow outgoing UDP ports# To allow outgoing traceroute add 33434:33523 to this listUDP_OUT= \"20,21,53,113,123\"# Allow incoming PINGICMP_IN= \"1\"# Set the per IP address incoming ICMP packet rate# To disable rate limiting set to \"0\"ICMP_IN_RATE= \"1/s\"# Allow outgoing PINGICMP_OUT= \"1\"

保存并关闭文件,然后使用以下命令重新加载 CSF 防火墙:

csf -r

要启动 CSF 并使其在系统重新启动时启动,请运行以下命令:

sudo systemctl start csf
sudo systemctl enable csf

感谢您使用本教程在 Debian 11 Bullseye 上安装最新版本的 ConfigServer Security & Firewall (CSF)。如需其他帮助或有用信息,我们建议您查看CSF 官方网站。

Debian11 安装CSF防火墙

上一篇:如何将 Ubuntu 21.04 升级到 Ubuntu 21.10

下一篇:如何在 Debian 11 上安装 Drupal

相关内容

热门资讯

Windows 11 和 10... Windows 11/10 文件夹属性中缺少共享选项卡 – 已修复 1.检查共享选项卡是否可用 右键...
事件 ID 7034:如何通过... 点击进入:ChatGPT工具插件导航大全 服务控制管理器 (SCM) 负责管理系统上运行的服务的活动...
Radmin VPN Wind... Radmin VPN 是一款免费且用户友好的软件,旨在牢固地连接计算机以创建一个有凝聚力的虚拟专用网...
Hive OS LOLMine... 目前不清退的交易所推荐: 1、全球第二大交易所OKX欧意 国区邀请链接: https://www.m...
如何修复 Steam 内容文件... Steam 内容文件锁定是当您的 Steam 文件无法自行更新时出现的错误。解决此问题的最有效方法之...
Hive OS 部署 PXE ... 目前不清退的交易所推荐: 1、全球第二大交易所OKX欧意 国区邀请链接: https://www.m...
如何在电报Telegram中隐... 点击进入:ChatGPT工具插件导航大全 在Android上的电报中隐藏您的电话号码 您可以通过切换...
farols1.1.501.0... faro ls 1.1.501.0(64bit)可以卸载,是一款无需连接外部PC机或笔记本计算机即可...
在 iCloud 上关闭“查找... 如果您是 Apple 的长期用户,您肯定会遇到过 Find My 应用程序,它本机安装在 iPhon...
如何在Instagram上扫描... 如何在Instagram上扫描名称标签/ QR? 总而言之,您可以通过大约四种不同的方法来扫描这些I...