如何在 Ubuntu 22.04 LTS 上安装 CSF 防火墙

2023年 7月 20日 25.2k 0

ConfigServer Security & Firewall (csf) 是一个开源软件防火墙应用程序。它基于 iptables 工作。创建的防火墙配置脚本旨在为您的服务器提供更好的安全性,同时为您提供易于使用的高级界面来管理您的防火墙设置。CSF 将服务器的防火墙配置为锁定对服务的公共访问,并且只允许某些连接。CSF-Firewall-logo

在 Ubuntu 22.04 LTS Jammy Jellyfish 上安装 CSF 防火墙

apt步骤 1. 首先,通过在终端中运行以下命令,确保所有系统包都是最新的。

sudo apt update
sudo apt upgrade
sudo apt installperl zip unzip libwww-perl liblwp-protocol-https-perlsendmail-bin

步骤 2. 在 Ubuntu 22.04 上安装 CSF 防火墙。

默认情况下,CSF 防火墙在 Ubuntu 22.04 基础存储库中不可用。现在运行以下命令将最新版本的 CSF 下载到您的 Ubuntu 系统:

cd /usr/src
sudo wget http://download.configserver.com/csf.tgz

接下来,解压缩您下载的文件:

sudo tar -xvzf csf.tgz

现在使用以下命令安装 CSF:

cd csf
sh install.sh

验证是否存在所需的 iptables 模块:

sudo perl /usr/local/csf/bin/csftest.pl

样本输出:

Testing ip_tables/iptable_filter...OK
Testing ipt_LOG...OK
Testing ipt_multiport/xt_multiport...OK
Testing ipt_REJECT...OK
Testing ipt_state/xt_state...OK
Testing ipt_limit/xt_limit...OK
Testing ipt_recent...OK
Testing xt_connlimit...OK
Testing ipt_owner/xt_owner...OK
Testing iptable_nat/ipt_REDIRECT...OK
Testing iptable_nat/ipt_DNAT...OK

RESULT: csf should function on this server

确认安装并检查已安装的 CSF Firewall 构建版本:

csf -v

步骤 3. 配置 CSF 防火墙。

使用您喜欢的文本编辑器打开 CSF 配置文件,这里我们使用nano 文本编辑器:

sudo nano /etc/csf/csf.conf

找到下面的行并将其值更改为“ 0”,如下所示:

TESTING = "0"

保存并关闭文件,然后使用以下命令重新加载 CSF 防火墙:

csf -ra

允许附加端口连接的附加配置:

sudo nano /etc/csf/csf.conf

找到TCP_IN指令并添加您的端口:

# Allow incoming TCP ports
TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995"

# Allow outgoing TCP ports
TCP_OUT = "20,21,22,25,53,80,110,113,443,587,993,995,3306"

步骤 4. 管理 CSF 的基本命令。

您可以通过以下方式在服务器上启动 CSF 服务:

csf -s

要在 Ubuntu 22.04 上停止 CSF 服务,请使用以下命令:

csf -f

要重新启动 CSF,您可以使用以下命令:

csf -ra

步骤 4. 访问 CSF Web 界面。

CSF 提供了一个基于 Web 的界面来从 Web 浏览器管理防火墙。首先,使用以下命令编辑 CSF 主配置文件:

nano /etc/csf/csf.conf

添加以下行:

#Enable Web UI
UI = "1"

#Listening Port
UI_PORT = "8080"

#Admin username
UI_USER = "admin"

#Admin user password

UI_PASS = "your-strong-password"

#Listening Interface
UI_IP = ""

完成后保存并关闭文件。然后,您将需要编辑该文件并添加您的服务器 IP 地址和远程计算机 IP,您希望从中访问 CSF Web UI。/etc/csf/ui/ui.allow

nano /etc/csf/ui/ui.allow

添加您的服务器 IP 和远程机器 IP:

your-server-ip
remote-machine-ip

保存并关闭文件,然后重新启动 CSF 和 LFD 服务以应用更改:

csf -r
service lfd restart

成功设置后,打开您的网络浏览器并输入 URL 。您将被重定向到 phpMyAdmin 登录页面:http://your-IP-address:8080

感谢您使用本教程在 Ubuntu 22.04 LTS Jammy Jellyfish 系统上安装 CSF 防火墙。如需更多帮助或有用信息,我们建议您查看CSF 官方网站。

相关文章

服务器端口转发,带你了解服务器端口转发
服务器开放端口,服务器开放端口的步骤
产品推荐:7月受欢迎AI容器镜像来了,有Qwen系列大模型镜像
如何使用 WinGet 下载 Microsoft Store 应用
百度搜索:蓝易云 – 熟悉ubuntu apt-get命令详解
百度搜索:蓝易云 – 域名解析成功但ping不通解决方案

发布评论