联系我们
电话咨询:0371-56752222
传真:0371-55678321
地址:郑州市高新区科学大道中原国家广告产业园3号楼5层137号

服务器安全中CSF防火墙的常见命令汇总

作者/整理:admin 来源:帝通科技http://www.ddvidc.com 2017-11-02

配置服务器防火墙(CSF防火墙)与其他防火墙相比是一个更复杂的防火墙,因为有更多的配置选项。即使没有经验的管理员,安装和配置也很容易。本文将介绍使用其安全插件“登录失败守护程序”(LFD)安装和配置CSF防火墙的步骤
 
CSF命令行选项
 
A.配置服务器防火墙中的Ip规范:
服务器防火墙的常见命令汇总
 
*检查是否具体IP被阻止或允许: -
 
root @ vps16669 [/]#grep 92.48.65.28 / etc / csf / csf *
/etc/csf/csf.allow:92.48.65.28#手动允许 - Wed Mar 20 11:30:04 2013
 
*允许具体的IP: -
 
root @ vps16669 [〜]#csf -a 10.20.30.96
添加10.20.30.96到csf.allow和iptables ACCEPT ...
ACCEPT all opt -in!lo out * 10.20.30.96?0.0.0.0/0
ACCEPT all opt -in * out!lo 0.0.0.0/0?10.20.30.96
 
*阻止具体IP: -
 
root @ vps16669 [〜]#csf -d 11.21.30.86
添加10.20.30.96到csf.deny和iptables DROP ...
DROP all opt -in!lo out * 11.21.30.86?0.0.0.0/0
DROP all opt -in * out!lo 0.0.0.0/0?11.21.30.86
 
*允许或阻止IP后,必须使用以下命令重新加载规则: -
csf -r
 
B.配置文件: -
 
用户必须在/ etc / csf中检查csf的所有配置文件:
csf.conf:主配置文件,它有帮助的注释解释每个选项
csf.allow:应该始终允许的IP和CIDR地址的列表通过防火墙
csf.deny:不应该通过防火墙
csf.ignore的IP和CIDR地址列表:lfd应忽略的IP和CIDR地址的列表,如果检测到,则不阻止
csf。* ignore:各种忽略列出文件,用户,lfd应该忽略的IP的文件。
 
修改上面列出的任何文件以使其生效后重新启动csf。
 
用户可以在列出csf.allow和csf.deny的两个IP地址后面注释。但请确保注释必须在单行上作为IP地址,否则csf.deny的IP轮播将忽略它们。
 
您应该在IP地址和评论之间放置一个#,如下所示:
例如: - 10.20.30.96#被阻止因为滥用投诉
 
您还可以在使用csf -a或csf -d命令时包含注释,但在这种情况下,您不能使用像这样的#: -
例如: - csf -d 11.22.33.44因为滥用投诉而被阻止。
 
C. csf命令行选项: -
 
root @ vps16669 [〜] #csf -h
用法:/ usr / sbin / csf [option] [value]
选项含义
-h,-help显示此消息
-l,-status列表/显示iptables配置
-l6,-status6列表/显示ip6tables配置
-s,-start启动防火墙规则
-f,-stop刷新/停止防火墙规则(注意:lfd可能会重新启动csf)
-r,-restart重新启动防火墙规则
-a,-add ip允许IP并添加到/etc/csf.allow
-ar,-addrm ip从/etc/csf.allow中删除一个IP并删除规则
-d,-deny ip拒绝IP并添加到/etc/csf.deny
-dr,-denyrm ip解除阻止一个IP,并从/etc/csf.deny
-df,-denyf中删除并删除/取消阻止/etc/csf.deny中的所有条目
-g,-grep ip搜索iptables规则以获取IP匹配(包括CIDR)
-t,-temp显示临时IP条目及其TTL
-tr,-temprm ip 的当前列表从临时IP禁止中删除IP,允许列表
-ta,-tempallow ip ttl [-p port] [-d direction]
将IP添加到临时IP允许列表(默认值:inout)
-tf,-tempf从临时IP条目中刷新所有IP
-c, -检查检查csf的更新,但不要升级
-u,-update检查csf的更新和升级(如果可用)
-uf强制更新csf
-x,-disable禁用csf和lfd
-e,-enable启用csf和lfd if以前禁用
-v,-version显示csf版本
 
用户可以使用上述选项轻松管理csf。


本文链接:http://www.ddvidc.com/mobile/436.html转载请注明。
标签:防火墙,服务器安全,服务器防火墙