ConfigServer Security & Firewall (csf) 是一个开源软件防火墙应用程序。它基于 iptables 工作。创建的防火墙配置脚本旨在为您的服务器提供更好的安全性，同时为您提供易于使用的高级界面来管理您的防火墙设置。CSF 将服务器的防火墙配置为锁定对服务的公共访问，并且只允许某些连接。

在 Ubuntu 22.04 LTS Jammy Jellyfish 上安装 CSF 防火墙

apt步骤 1. 首先，通过在终端中运行以下命令，确保所有系统包都是最新的。

sudo apt update
sudo apt upgrade
sudo apt installperl zip unzip libwww-perl liblwp-protocol-https-perlsendmail-bin

步骤 2. 在 Ubuntu 22.04 上安装 CSF 防火墙。

默认情况下，CSF 防火墙在 Ubuntu 22.04 基础存储库中不可用。现在运行以下命令将最新版本的 CSF 下载到您的 Ubuntu 系统：

cd /usr/src
sudo wget http://download.configserver.com/csf.tgz

接下来，解压缩您下载的文件：

sudo tar -xvzf csf.tgz

现在使用以下命令安装 CSF：

cd csf
sh install.sh

验证是否存在所需的 iptables 模块：

sudo perl /usr/local/csf/bin/csftest.pl

样本输出：

Testing ip_tables/iptable_filter...OK
Testing ipt_LOG...OK
Testing ipt_multiport/xt_multiport...OK
Testing ipt_REJECT...OK
Testing ipt_state/xt_state...OK
Testing ipt_limit/xt_limit...OK
Testing ipt_recent...OK
Testing xt_connlimit...OK
Testing ipt_owner/xt_owner...OK
Testing iptable_nat/ipt_REDIRECT...OK
Testing iptable_nat/ipt_DNAT...OK

RESULT: csf should function on this server

确认安装并检查已安装的 CSF Firewall 构建版本：

csf -v

步骤 3. 配置 CSF 防火墙。

使用您喜欢的文本编辑器打开 CSF 配置文件，这里我们使用nano 文本编辑器：

sudo nano /etc/csf/csf.conf

找到下面的行并将其值更改为“ 0”，如下所示：

TESTING = \"0\"

保存并关闭文件，然后使用以下命令重新加载 CSF 防火墙：

csf -ra

允许附加端口连接的附加配置：

sudo nano /etc/csf/csf.conf

找到TCP_IN指令并添加您的端口：

# Allow incoming TCP ports
TCP_IN = \"20,21,22,25,53,80,110,143,443,465,587,993,995\"

# Allow outgoing TCP ports
TCP_OUT = \"20,21,22,25,53,80,110,113,443,587,993,995,3306\"

步骤 4. 管理 CSF 的基本命令。

您可以通过以下方式在服务器上启动 CSF 服务：

csf -s

要在 Ubuntu 22.04 上停止 CSF 服务，请使用以下命令：

csf -f

要重新启动 CSF，您可以使用以下命令：

csf -ra

步骤 4. 访问 CSF Web 界面。

CSF 提供了一个基于 Web 的界面来从 Web 浏览器管理防火墙。首先，使用以下命令编辑 CSF 主配置文件：

nano /etc/csf/csf.conf

添加以下行：

#Enable Web UI
UI = \"1\"

#Listening Port
UI_PORT = \"8080\"

#Admin username
UI_USER = \"admin\"

#Admin user password

UI_PASS = \"your-strong-password\"

#Listening Interface
UI_IP = \"\"

完成后保存并关闭文件。然后，您将需要编辑该文件并添加您的服务器 IP 地址和远程计算机 IP，您希望从中访问 CSF Web UI。/etc/csf/ui/ui.allow

nano /etc/csf/ui/ui.allow

添加您的服务器 IP 和远程机器 IP：

your-server-ip
remote-machine-ip

保存并关闭文件，然后重新启动 CSF 和 LFD 服务以应用更改：

csf -r
service lfd restart

成功设置后，打开您的网络浏览器并输入 URL 。您将被重定向到 phpMyAdmin 登录页面：http://your-IP-address:8080

感谢您使用本教程在 Ubuntu 22.04 LTS Jammy Jellyfish 系统上安装 CSF 防火墙。如需更多帮助或有用信息，我们建议您查看CSF 官方网站。