ConfigServer Security & Firewall (CSF) là một tường lửa kiểm tra gói trạng thái (SPI), phát hiện đăng nhập / xâm nhập và ứng dụng bảo mật cho các máy chủ Linux. Đây là một bộ bảo mật rất phổ biến, nhưng chưa được hỗ trợ chính thức trên CentOS 7.
CentOS 7 sử dụng tường lửa thay vì iptables. Một tìm kiếm trên internet nhanh chóng sẽ cho thấy rằng nhiều người dùng CentOS trung thành nhận thấy tường lửa quá phức tạp đối với nhu cầu của họ và đang quay trở lại iptables. Iptables là tường lửa tiêu chuẩn cho CentOS 5 và 6.
Hướng dẫn này chỉ cho bạn cách tắt tường lửa, cài đặt bảng IP, phụ thuộc CSF và CSF.
Cài đặt CSF
Dừng và vô hiệu hóa tường lửa.
systemctl disable firewalld
systemctl stop firewalld
Cài đặt iptables.
yum -y install iptables-services
Tạo tập tin cần thiết bởi iptables.
touch /etc/sysconfig/iptables
touch /etc/sysconfig/iptables6
Bắt đầu iptables.
systemctl start iptables
systemctl start ip6tables
Kích hoạt iptables khi khởi động.
systemctl enable iptables
systemctl enable ip6tables
Cài đặt các phụ thuộc CSF.
yum -y install wget perl unzip net-tools perl-libwww-perl perl-LWP-Protocol-https perl-GDGraph -y
Tải xuống và khởi chạy trình cài đặt CSF.
cd /opt
wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh
Loại bỏ các tập tin cài đặt.
rm -rf /opt/csf
rm /opt/csf.tgz
(Tùy chọn) Tích hợp Webmin
Nếu bạn sử dụng Webmin, thì bạn có thể cài đặt mô-đun CSmin Webmin.
Đăng nhập vào Webmin và điều hướng đến trang sau.
Webmin > Webmin Configuration > Webmin Modules >
Nhấp vào "Từ tệp cục bộ" và chèn vào sau.
/usr/local/csf/csfwebmin.tgz >
Cài đặt mô-đun.