CSF 也被称为“配置服务器防火墙”,是一种用于 Linux 系统的免费高级防火墙。我们应该使用 ConfigServer Security & Firewall (CSF),因为该 CSF 具有比其他防火墙应用程序(如UFW、Firewalld 或 Iptables )更先进和更全面的功能。与其他 Linux 防火墙应用程序相比,CSF 更加用户友好和有效,主要由网络托管提供商使用。
在 Debian 11 Bullseye 上安装 CSF 防火墙
步骤 1. 在我们安装任何软件之前,通过apt
在终端中运行以下命令来确保您的系统是最新的很重要:
sudo apt update sudo apt upgrade sudo apt install sendmail dnsutils unzip libio-socket-ssl-perl libcrypt-ssleay-perl git perl iptables libnet-libidn-perl libio-socket-inet6-perl libsocket6-perl
步骤 2. 在 Debian 11 上安装 CSF 防火墙。
默认情况下,Debian 11 基础存储库中不提供 CSF 软件包。现在我们从官方页面下载最新版本的CSF:
wget http://download.configserver.com/csf.tgz
接下来,使用以下命令解压下载的文件:
tar -xvzf csf.tgz
移动到一个目录并运行 install.sh 脚本以在您的 Debian 系统中安装 CSF:
cd csf bash install.sh
安装 CSF 后,您需要验证是否所有必需的防火墙模块都可用。您可以使用以下命令进行验证:
perl /usr/local/csf/bin/csftest.pl
输出:
Testing ip_tables/iptable_filter...OK Testing ipt_LOG...OK Testing ipt_multiport/xt_multiport...OK Testing ipt_REJECT...OK Testing ipt_state/xt_state...OK Testing ipt_limit/xt_limit...OK Testing ipt_recent...OK Testing xt_connlimit...OK Testing ipt_owner/xt_owner...OK Testing iptable_nat/ipt_REDIRECT...OK Testing iptable_nat/ipt_DNAT...OK RESULT: csf should function on this server
步骤 3. 配置 CSF。
默认的 CSF 配置文件位于一个目录中。您可以使用以下命令为 CSF 配置所需的参数:/etc/csf
nano /etc/csf/csf.conf
根据您的要求进行以下更改:
#Enable CSF TESTING = "0"# Allow incoming TCP portsTCP_IN= "20,21,22,25,53,80,110,143,443,465,587,993,995"# Allow outgoing TCP portsTCP_OUT= "20,21,22,25,53,80,110,113,443,587,993,995"# Allow incoming UDP portsUDP_IN= "20,21,53"# Allow outgoing UDP ports# To allow outgoing traceroute add 33434:33523 to this listUDP_OUT= "20,21,53,113,123"# Allow incoming PINGICMP_IN= "1"# Set the per IP address incoming ICMP packet rate# To disable rate limiting set to "0"ICMP_IN_RATE= "1/s"# Allow outgoing PINGICMP_OUT= "1"
保存并关闭文件,然后使用以下命令重新加载 CSF 防火墙:
csf -r
要启动 CSF 并使其在系统重新启动时启动,请运行以下命令:
sudo systemctl start csf sudo systemctl enable csf
感谢您使用本教程在 Debian 11 Bullseye 上安装最新版本的 ConfigServer Security & Firewall (CSF)。如需其他帮助或有用信息,我们建议您查看CSF 官方网站。