如何在 Debian 11 上安装 CSF 防火墙

2023年 7月 21日 74.5k 0

CSF 也被称为“配置服务器防火墙”,是一种用于 Linux 系统的免费高级防火墙。我们应该使用 ConfigServer Security & Firewall (CSF),因为该 CSF 具有比其他防火墙应用程序(如UFW、Firewalld 或 Iptables )更先进和更全面的功能。与其他 Linux 防火墙应用程序相比,CSF 更加用户友好和有效,主要由网络托管提供商使用。CSF-Firewall-logo

在 Debian 11 Bullseye 上安装 CSF 防火墙

步骤 1. 在我们安装任何软件之前,通过apt在终端中运行以下命令来确保您的系统是最新的很重要:

sudo apt update
sudo apt upgrade
sudo apt install sendmail dnsutils unzip libio-socket-ssl-perl libcrypt-ssleay-perl git perl iptables libnet-libidn-perl libio-socket-inet6-perl libsocket6-perl

步骤 2. 在 Debian 11 上安装 CSF 防火墙。

默认情况下,Debian 11 基础存储库中不提供 CSF 软件包。现在我们从官方页面下载最新版本的CSF:

wget http://download.configserver.com/csf.tgz

接下来,使用以下命令解压下载的文件:

tar -xvzf csf.tgz

移动到一个目录并运行 install.sh 脚本以在您的 Debian 系统中安装 CSF:

cd csf
bash install.sh

安装 CSF 后,您需要验证是否所有必需的防火墙模块都可用。您可以使用以下命令进行验证:

perl /usr/local/csf/bin/csftest.pl

输出:

Testing ip_tables/iptable_filter...OK
Testing ipt_LOG...OK
Testing ipt_multiport/xt_multiport...OK
Testing ipt_REJECT...OK
Testing ipt_state/xt_state...OK
Testing ipt_limit/xt_limit...OK
Testing ipt_recent...OK
Testing xt_connlimit...OK
Testing ipt_owner/xt_owner...OK
Testing iptable_nat/ipt_REDIRECT...OK
Testing iptable_nat/ipt_DNAT...OK

RESULT: csf should function on this server

步骤 3. 配置 CSF。

默认的 CSF 配置文件位于一个目录中。您可以使用以下命令为 CSF 配置所需的参数:/etc/csf

nano /etc/csf/csf.conf

根据您的要求进行以下更改:

 #Enable CSF TESTING = "0"# Allow incoming TCP portsTCP_IN= "20,21,22,25,53,80,110,143,443,465,587,993,995"# Allow outgoing TCP portsTCP_OUT= "20,21,22,25,53,80,110,113,443,587,993,995"# Allow incoming UDP portsUDP_IN= "20,21,53"# Allow outgoing UDP ports# To allow outgoing traceroute add 33434:33523 to this listUDP_OUT= "20,21,53,113,123"# Allow incoming PINGICMP_IN= "1"# Set the per IP address incoming ICMP packet rate# To disable rate limiting set to "0"ICMP_IN_RATE= "1/s"# Allow outgoing PINGICMP_OUT= "1"

保存并关闭文件,然后使用以下命令重新加载 CSF 防火墙:

csf -r

要启动 CSF 并使其在系统重新启动时启动,请运行以下命令:

sudo systemctl start csf
sudo systemctl enable csf

感谢您使用本教程在 Debian 11 Bullseye 上安装最新版本的 ConfigServer Security & Firewall (CSF)。如需其他帮助或有用信息,我们建议您查看CSF 官方网站。

相关文章

服务器端口转发,带你了解服务器端口转发
服务器开放端口,服务器开放端口的步骤
产品推荐:7月受欢迎AI容器镜像来了,有Qwen系列大模型镜像
如何使用 WinGet 下载 Microsoft Store 应用
百度搜索:蓝易云 – 熟悉ubuntu apt-get命令详解
百度搜索:蓝易云 – 域名解析成功但ping不通解决方案

发布评论