Источник: http://www.podelko.com
СSF – бесплатный файрвол (firewall) для сервера под Linux.
Если Вас беспокоит безопасность сервера, а денег на профессиональное администрирование или коммерческий софт, как это обычно бывает, жалко или тупо не хватает, то установите ConfigServer Security & Firewall (csf). Это чудо человеческой мысли неплохо справляется с тем с чем должно, удобно управляется из WHM, работает под RedHat, openSUSE, RedHat Enterprise, Debian, CentOS, Unbuntu , Fedora и некоторыми другими Linux. При всем при этом денег на свое содержание не просит.
Установка его очень проста. Сделал эту заметку чтобы знать что такой есть # wget http://www.configserver.com/free/csf.tgz
# tar xfz csf.tgz
# cd csf
# ./install.sh
Вот и все. Правим /etc/csf/csf.conf как Вам нужно. Убираем режим TESTING, и запускаем. С ним вполне удобно работать с командной строки:
# csf -h
P.S. Если Вы используете маскарадинг, то чтобы работал инет в пользователей локалки, правила для форварда нужно добавлять сюда:
# vim /etc/csf/csfpre.sh
iptables -A FORWARD -s 192.168.1.22 -j ACCEPT
iptables -A FORWARD -d 192.168.1.22 -j ACCEPT
Если же Вам нужен web-интерфейс, то для этого предусмотрен плагин.
Для начала ставим Webmin. C оф.сайта можно скачать rpm-пакет и установить его. Здесь опишу как установить минимальный пакет из тара:
# wget http://prdownloads.sourceforge.net/webadmin/webmin-1.441-minimal.tar.gz
# tar xfz webmin-1.441-minimal.tar.gz
# cd webmin-1.441
# ./setup.sh
Отвечаем на вопросы, после установки переходим по ссылке которую выдаст установщик. Затем устанавливаем модуль csfwebmin.tgz. Описание взято из форума csf(3):
1. Choose Webmin > Webmin Configuration
2. Choose Webmin Modules
3. Selecting Install from local file, browse to the tar file wherever it is on your box (Ex: /usr/local/src/csf/csfwebmin.tgz) and select it
4. Click Install Module and it will install
5. When it says installed successfully, refresh the page
6. CSF now appears under System in main menu
Ссылки:
1. http://www.configserver.com/cp/csf.html
2. http://webmin.com/
3. http://forum.configserver.com/showthread.php?t=473&highlight=webmin
Комментариев нет:
Отправить комментарий