ConfigServer сигурност и защитната стена (CSF) - е свободен софтуер с отворен код, който се състои от стена и на свой ред има широк функционалност в сравнение с други подобни решения.
Поддържани операционни системи:
RedHat Enterprise v5 да v7
CentOS v5 да v7
CloudLinux v5 да v7
Fedora v20 с V26
* OpenSUSE v10, V11, V12
* Debian v3.1 - v9
* Ubuntu v6 до v15
* Slackware v12
Поддържани виртуални услуги:
** Virtuozzo
VMware
Xen
VirtualBox
** OpenVZ
UML
MS Virtual Server
KVM
Инсталиране на зависимости
Инсталиране на CSF
Промяна на текущата директория:
Е пуснат, за да инсталирате скрипта:
Сега трябва да се проверява изискваните IPtables модули:
Ако резултатът от продукцията ще бъде празен, изпълнете следната команда:
В резултат на това, вие трябва да видите нещо подобно на изхода, както следва:
Тестване iptable_nat / ipt_REDIRECT ... ОК РЕЗУЛТАТ: CSF трябва да функционира на този сървър
Като правило, на необходимите модули вече са инсталирани, но ако няма такива, трябва да ги инсталирате.
Ако трябва да използвате CSF използва други модули Iptables [AFD; BFD], трябва да ги премахнете. Възможни варианти за отстраняване:
Конфигуриране на CFS
Отворете конфигурационния файл:
Сега трябва да се уверите, че отворен TCP и UDP портове, за да показва:
# на входящи портове TCP
TCP_IN = «20,21,22,25,53,80,110,143,443,465,587,993,995»
# Разрешаване на изходящи портове TCP
TCP_OUT = «20,21,22,25,53,80,110,113,443»
# на входящи портове UDP
UDP_IN = «20,21,53»
# Разрешаване на изходящи портове UDP
# За да се позволи изходящ проследяващи добавите 33434: 33,523 към този списък
UDP_OUT = «20,21,53,113,123»
Останалата част от параметрите, които могат да определят по свое усмотрение
Работещи CSF
CFS изпълнете следната команда:
Задайте да започне при стартиране на системата:
# Актуализация-rc.d ОСР по подразбиране
списъци CSF
Всеки един от тези файлове съдържа достъпен описание на това, възможностите, осигурени от нея и как се работи с тях.
Startup параметри CSF
Следващите описани параметрите, използвани в командния ред, както следва:
Пълен сертификат за CSF може да бъде получена CSF -h команда или човек CSF