在Ubuntu 20.04 LTS上安装CSF防火墙

ConfigServer安全和防火墙（CSF）是一款在Linux上广受欢迎的开源状态数据包检查（SPI）安全工具。它提供了一个简单的界面，可用于使用iptables保护Linux服务器。CSF具备众多功能，包括SPI防火墙、入侵检测、登录失败守护程序、DDOS保护以及控制面板集成。

以下是在Ubuntu 20.04 LTS Focal Fossa上安装CSF防火墙的步骤：

步骤1： 首先，确保通过在终端中运行以下apt命令，使所有系统软件包保持最新：

sudo apt update sudo apt upgrade

步骤2： 在Ubuntu 20.04上安装CSF防火墙。

首先，我们从其官方网站下载最新的CSF存档源代码：

wget http://download.configserver.com/csf.tgz

接下来，解压下载的文件，然后运行其安装脚本：

tar -xvzf csf.tgz cd csf sudo bash install.sh

之后，运行Perl脚本以验证系统上是否安装了CSF正常运行所需的所有必需iptables模块：

sudo perl /usr/local/csf/bin/csftest.pl

您应该看到一条消息，指示CSF应该在您的服务器上正常运行。

步骤3： 配置CSF防火墙。

现在，根据您的安全需求配置CSF。您可以通过使用文本编辑器（如nano）编辑文件/etc/csf/csf.conf来完成：

nano /etc/csf/csf.conf

根据您的需求更改以下行：

TESTING = "0" RESTRICT_SYSLOG = "3" TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995" # 允许出站TCP端口 TCP_OUT = "20,21,22,25,53,80,110,113,443,587,993,995" # 允许入站UDP端口 UDP_IN = "20,21,53,80,443" # 允许出站UDP端口 UDP_OUT = "20,21,53,113,123" # 允许入站PING。禁用PING可能会破坏外部运行时间监控 ICMP_IN = "1"

保存并关闭文件，然后使用以下命令重新启动CSF：

csf -r

步骤4： 访问CSF Web界面。

CSF提供了一个基于Web的界面，可通过Web浏览器管理防火墙。要启用它，首先编辑CSF主配置文件：

nano /etc/csf/csf.conf

添加以下行：

# 启用Web界面 UI = "1" # 监听端口 UI_PORT = "8080" # 管理员用户名 UI_USER = "admin" # 管理员用户密码 UI_PASS = "your-password" # 监听接口 UI_IP = ""

完成后保存并关闭文件。然后，编辑文件/etc/csf/ui/ui.allow，添加服务器的IP地址以及应该访问CSF Web界面的任何远程计算机的IP地址：

nano /etc/csf/ui/ui.allow

添加服务器的IP和远程计算机的IP：

your-server-ip remote-machine-ip

保存并关闭文件，然后重新启动CSF和LFD服务以应用更改：

csf -r service lfd restart

您现在可以通过打开Web浏览器，输入您的服务器IP地址，后跟端口8080，来访问CSF Web界面：

http://your-server-ip:8080

恭喜您！您已成功安装了CSF防火墙。感谢您使用此教程在Ubuntu 20.04 LTS Focal Fossa系统上安装ConfigServer安全性和防火墙。