一、csf防火墻

csf防火墻提供了基于web GUI的管理方式，并且提供 cPanel 插件，而且還可以基于CLI來(lái)管理.

1 防止暴力破解密碼，自動(dòng)屏蔽連續(xù)登陸失敗的IP;

2 管理網(wǎng)絡(luò)端口，只開(kāi)放必要的端口;

3 免疫小流量的 DDos 和 CC 攻擊;

二、csf安裝

Installation

============

Installation is quite straightforward:

cd /usr/src

rm -fv csf.tgz

wget https://download.configserver.com/csf.tgz

tar -xzf csf.tgz

cd csf

sh install.sh

Next, test whether you have the required iptables modules:

perl /usr/local/csf/bin/csftest.pl

執(zhí)行完畢，您的CSF就安裝上了。以上的安裝步驟適用于LNMP環(huán)境以及DA、CP面板下。

【注意】LNMP環(huán)境下可能需要依賴包：yum install perl-libwww-perl perl iptables

來(lái)源于官方地址：以下安裝步驟來(lái)源于官方地址：https://download.configserver.com/csf/install.txt

配置CSF

關(guān)于配置CSF，首先，我們來(lái)說(shuō)下我們安裝了LNMP環(huán)境下的CSF配置情況。

CSF配置文件地址：/etc/csf/csf.conf

白名單：/etc/csf/csf.allow

黑名單：/etc/csf/csf.deny

主要的配置信息，在csf.conf中，包括常用的端口開(kāi)放，各項(xiàng)設(shè)定完成后，將測(cè)試模式關(guān)閉(TESTING = "0").

在WHM/CP面板下，登陸WHM，插件，CSF Security & Firewall配置相關(guān)信息。

在DA面板類似，直接登陸DA管理員端，選擇CSF Security & Firewall進(jìn)入圖形化界面設(shè)定。