防火墙是网络安全的第一道防线。它们根据预定的安全规则控制传入和传出的网络流量。在适用于 Linux 系统的各种防火墙解决方案中,CSF(配置服务器防火墙)以其易用性和丰富的功能集而脱颖而出。CSF 是一种流行的状态数据包检测 (SPI) 防火墙,它利用 ipt功能,提供了一种直观的方式来保护您的 Debian 12 服务器。
在 Debian 12 Bookworm 上安装 CSF 防火墙
步骤 1。首先更新系统的软件包存储库,以确保所有软件都是最新的。这可以通过执行以下命令来完成:
sudo apt update sudo apt upgrade
如果您的系统上安装并运行了 UFW,则必须禁用它以防止对 CSF 造成任何干扰:
sudo ufw disable
第2步。安装所需的依赖项。
现在我们安装必要的依赖项,包括 、 和其他必需的 Perl 模块,以确保 CSF 可以毫无问题地运行。iptables
perl
sudo apt install iptables perl libwww-perl liblwp-protocol-https-perl
第 3 步。在 Debian 12 上安装 CSF(配置服务器防火墙)。
满足先决条件后,下一步是下载 CSF 包。该软件包可以使用 wget
命令直接从 ConfigServer 官方网站获取。下载后,您需要提取 压缩包的内容进行安装:
cd /usr/src sudo wget https://download.configserver.com/csf.tgz sudo tar -xvzf csf.tgz
导航到 CSF 目录并执行安装程序脚本:
cd csf sudo sh install.sh
在继续配置之前,明智的做法是测试 CSF 安装,以确保所有必要的 iptables
模块都可用并正常运行。CSF 提供了一个名为 csftest 的脚本。PL
的 为此,:
sudo perl /usr/local/csf/bin/csftest.pl
此脚本将检查 是否存在所需的模块并报告任何问题。测试成功表明 CSF 已准备好进行配置。
第 4 步。配置 CSF。
CSF 的配置通过 CSF 处理。会议
文件位于 /etc/csf/csf 中。会议
。最初,CSF 处于“测试”模式,这意味着它不会主动阻止流量。要启用 CSF,您需要编辑此文件并将 TESTING
设置为“0”:
sudo nano /etc/csf/csf.conf
找到包含 TESTING = “1”
的行,并将其更改为 TESTING = “0”
。此外,您可以调整此文件中的其他设置,以根据环境的特定需求定制 CS F。进行更改后,通过重新启动 CSF 来应用它们:
csf -r
第 5 步。测试和验证。
确保您的防火墙规则按预期工作。验证 CSF 和 LFD 服务是否处于活动状态且正在运行且没有错误。检查日志中是否存在任何问题:
sudo systemctl status csf lfd
第 5 步。通过 CLI 管理 CSF。
CSF 提供了多种命令,用于直接从 CLI 管理防火墙。这些命令允许您启动、启用、停止和重新启动 CSF 服务,以及管理防火墙规则。一些基本命令包括:
sudo csf -s
:启动防火墙规则。sudo csf -f
:刷新/停止防火墙规则。sudo csf -r
:重新启动防火墙规则。
第 6 步。启用 CSF Web UI。
要在 Debian 12 上启用 CSF(配置服务器防火墙)Web UI,您需要遵循一系列步骤,包括编辑配置文件和重新启动服务。 Web UI 允许通过 Web 浏览器界面更轻松地管理防火墙。
您需要编辑 CSF 配置文件才能启用 Web UI 功能:
sudo nano /etc/csf/csf.conf
在配置文件中,找到并更改以下设置以启用 Web UI 并设置所需的端口、IP 地址、用户名和密码:
UI = "1" UI_PORT = "" UI_IP = "" UI_USER = "" UI_PASS = ""
将
、、
和
替换为您的实际端口号、服务器 IP、用户名和强密码。
进行更改后,重新启动 CSF 和 LFD(登录失败守护程序)服务以应用新配置:
sudo csf -ra
第 7 步。访问 CSF Web UI。
打开 Web 浏览器并导航到服务器的 IP 地址,然后导航到您之前设置的 CSF Web UI 端口(例如 https::
)。系统应提示您输入登录页面,您可以在其中输入您在配置文件中设置的用户名和密码
感谢您使用本教程在 Debian 12 Bookworm 上安装最新版本的 CSF(配置服务器防火墙)。如需更多帮助或有用信息,我们建议您查看 CSF 防火墙官方网站。