如何在 Debian 12 上安装 CSF 防火墙

防火墙是网络安全的第一道防线。它们根据预定的安全规则控制传入和传出的网络流量。在适用于 Linux 系统的各种防火墙解决方案,CSF(配置服务器防火墙)以其易用性和丰富的功能集而脱颖而出。CSF 是一种流行的状态数据包检测 (SPI) 防火墙,它利用 ipt功能,提供了一种直观的方式来保护您的 Debian 12 服务器。

CSF-Firewall-logo

在 Debian 12 Bookworm 上安装 CSF 防火墙

步骤 1。首先更新系统的软件包存储库,以确保所有软件都是最新的。这可以通过执行以下命令来完成

sudo apt update
sudo apt upgrade

如果您的系统上安装并运行了 UFW则必须禁用它以防止对 CSF 造成任何干扰

sudo ufw disable

第2步。安装所需的依赖项。

现在我们安装必要的依赖项,包括 、 和其他必需的 Perl 模块,以确保 CSF 可以毫无问题地运行。iptablesperl

sudo apt install iptables perl libwww-perl liblwp-protocol-https-perl

第 3 步。在 Debian 12 上安装 CSF(配置服务器防火墙)。

满足先决条件下一步是下载 CSF 包。软件包可以使用 wget 命令直接 ConfigServer 官方网站获取。下载后,您需要提取 压缩包的内容进行安装

cd /usr/src
sudo wget https://download.configserver.com/csf.tgz
sudo tar -xvzf csf.tgz

导航到 CSF 目录并执行安装程序脚本:

cd csf
sudo sh install.sh

在继续配置之前,明智的做法是测试 CSF 安装,以确保所有必要的 iptables 模块都可用并正常运行。CSF 提供了一个名为 csftest 的脚本PL 为此

sudo perl /usr/local/csf/bin/csftest.pl

此脚本将检查 是否存在所需的模块并报告任何问题。测试成功表明 CSF 已准备好进行配置

第 4 步。配置 CSF。

CSF 的配置通过 CSF 处理会议 文件位于 /etc/csf/csf 中。会议。最初,CSF 处于“测试”模式,这意味着它不会主动阻止流量。要启用 CSF,您需要编辑此文件并将 TESTING 设置为“0”:

sudo nano /etc/csf/csf.conf

找到包含 TESTING = “1” 的行,并将其更改为 TESTING = “0”。此外,您可以调整此文件中的其他设置以根据环境特定需求定制 CS F。进行更改后通过重新启动 CSF 来应用它们:

csf -r

第 5 步。测试和验证。

确保您的防火墙规则按预期工作。验证 CSF 和 LFD 服务是否处于活动状态且正在运行且没有错误。检查日志中是否存在任何问题:

sudo systemctl status csf lfd

第 5 步。通过 CLI 管理 CSF。

CSF 提供了多种命令,用于直接从 CLI 管理防火墙。这些命令允许您启动、启用、停止和重新启动 CSF 服务,以及管理防火墙规则。一些基本命令包括

  • sudo csf -s:启动防火墙规则。
  • sudo csf -f:刷新/停止防火墙规则。
  • sudo csf -r:重新启动防火墙规则。

第 6 步。启用 CSF Web UI。

在 Debian 12 上启用 CSF(配置服务器防火墙)Web UI,您需要遵循一系列步骤,包括编辑配置文件和重新启动服务。 Web UI 允许通过 Web 浏览器界面更轻松地管理防火墙

您需要编辑 CSF 配置文件才能启用 Web UI 功能:

sudo nano /etc/csf/csf.conf

在配置文件中,找到并更改以下设置以启用 Web UI 并设置所需的端口、IP 地址、用户名和密码:

UI = "1"
UI_PORT = "<desired_port>"
UI_IP = "<your_server_ip>"
UI_USER = "<desired_username>"
UI_PASS = "<strong_password>"

将 <desired_port><your_server_ip><desired_username> 和 <strong_password> 替换为您的实际端口号、服务器 IP、用户名和强密码

进行更改后,重新启动 CSF 和 LFD(登录失败守护程序)服务以应用新配置:

sudo csf -ra

第 7 步。访问 CSF Web UI。

打开 Web 浏览器并导航到服务器的 IP 地址,然后导航到您之前设置的 CSF Web UI 端口(例如 https<server-ip>:<CSF-UI-port>)。系统应提示您输入登录页面,您可以在其中输入您在配置文件中设置的用户名和密码

感谢您使用本教程在 Debian 12 Bookworm 上安装最新版本的 CSF(配置服务器防火墙)。如需更多帮助或有用信息,我们建议您查看 CSF 防火墙官方网站

未经允许不得转载:统信UOS之家 » 如何在 Debian 12 上安装 CSF 防火墙

相关文章