Bên cạnh Windows Firewall đã quá nổi tiếng nhưng chỉ dành cho hệ điều hành Windows, thì ở Linux cũng có một firewall miễn phí là CSF (Config Server Firewall). Ngoài các tính năng cơ bản của firewall là filter packet in/out thì CSF còn hỗ trợ ngăn chặn các cuộc tấn công như Brute Force, DDoS Attack. Trong bài viết hôm nay, Vietnix sẽ hướng dẫn cách cài đặt CSF trên CentOS 7 sử dụng command line.
Nội dung
1. Cài đặt CSF
Cài đặt perl
yum install wget vim perl-libwww-perl.noarch perl-Time-HiResTải về source CSF
cd /usr/src/
wget https://download.configserver.com/csf.tgzGiải nén source và cài đặt CSF
tar -xzf csf.tgz
cd csf
sh install.sh2. Cấu hình CSF
CentOS 7 mặc định được cài sẵn firewalld, bắt buộc phải tắt firewalld trước khi enable CSF:
systemctl stop firewalld
systemctl disable firewalld3. Kích hoạt sau khi cài đặt CSF
Điều chỉnh file config
vim /etc/csf/csf.confĐiều chỉnh giá trị TESTING thành “0”
TESTING = "0"Chạy CSF và LFD
systemctl start csf && systemctl enable csf
systemctl start lfd && systemctl enable lfdCó thể config allow port tại file csf.conf
# Khai báo các port TCP cho phép client kết nối đến server
TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995"
# Khai báo các port TCP cho phép server kết nối ra ngoài
TCP_OUT = "20,21,22,25,53,80,110,113,443"
# Khai báo các port UDP cho phép client kết nối đến server
UDP_IN = "20,21,53"
# Khai báo các port UDP cho phép server kết nối ra ngoài
UDP_OUT = "20,21,53,113,123"4. Các lệnh của CSF
Chúng ta có thể thao tác với CSF thông qua các lệnh hỗ trợ sẵn. Một vài ví dụ:
- Liệt kê các rule iptables đang được áp dụng trên hệ thống
csf -l- Bật CSF rule
csf -s- Tắt CSF rule
csf -f- Reload CSF rule
csf -r- Allow một IP
csf -a 1.1.1.1- Deny một IP
csf -d 1.1.1.1- Liệt kê đầy đủ danh sách lệnh
csf --helpXem thêm: Một số lệnh cơ bản của CSF
Đến đây, bạn đã hoàn tất cài đặt CSF, cấu hình các tính năng cần thiết và thực hành các lệnh cơ bản. Hẹn gặp lại các bạn ở loạt bài viết chuyên sâu hơn về các tính năng của CSF.