Внимание!
Для установки данного брандмауэра, требуются некоторые модули iptables, для установки которых требуется вмешательство поддержки! Поэтому обязательно посоветуйтесь с тех. поддержкой.
Убедитесь что у вас установлена библиотека libwww-perl, если нет таковой, установите командой libwww-perl.
Установка:
wget http://www.configserver.com/free/csf.tgz
tar -zxvf csf.tgz && cd csf && sudo -s && ./install.sh
Или второй вариант
rm -fv csf.tgz
wget http://www.configserver.com/free/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh
После того, как пакет был установлен, Вам надо будет сконфигурировать программу для правильной работы - иначе могут быть проблемы.
Итак, файл конфигурации находится в /etc/csf/csf.conf. Измените его с помощью своего любимого редактора (vi, vim и т.д.):
Пропустите ETH_DEVICE - CSF настроит это автоматически.
Измените следующие строки в файле конфигурации (вы можете указать любые порты):
# Allow incoming TCP ports
TCP_IN = "25,53,110,953,993,995,22"
# Allow outgoing TCP ports
TCP_OUT = "25,53,80,110,113,443"
Если Вы хотите, чтобы к вашему серверу возможно было посылать ICMP-запросы (ping) сделайте следующее:
# Allow incoming PING
ICMP_IN = "1"
Сохраните изменения и закройте редактор.
Внимание! Проверьте наличие /etc/csf/csfpre.sh - возможно, он не будет создан и Вам придется его создать своими руками:
echo '#!/bin/bash' > /etc/csf/csfpre.sh
chmod +x
/etc
/csf
/csfpre
.sh
В силу местных особенностей, Вам будет необходимо добавить следующие строки в /etc/csf/csfpre.sh:
iptables -A INPUT -i venet0 -j ACCEPT
iptables -A OUTPUT -o venet0 -j ACCEPT
iptables -A FORWARD -j ACCEPT -p all -s 0/0 -i venet0
iptables -A FORWARD -j ACCEPT -p all -s 0/0 -o venet0
Сценарий csfpre.sh будет выполняться каждый раз перед запуском CSF.
Теперь мы готовы к запуску.
Если вдруг не получается запустить коммандой service (command not found),
то:
Как только Вы ощутите, что всё великолепно и работает на ура, сделайте следующее: Смените 1 на 0 в csf.conf По дефолту в конфигурационном файле Вы увидите единицу (1).
Ниже приведем кусочек конфиг файла.
Далее:
Вроде все.
Дополнительно вы можете выключить слежку за процессами и процессами пользователей (
Внесите в csf.conf):
PT_USERTIME = "0"
PT_LIMIT = "0"
PT_USERPROC = "0"
Удаление CSF и LFD
Если необходимо полностью удалить CSF, воспользуемся следующими командами:
cd /etc/csf
sh uninstall.sh