Knowledgebase
CSFirewall Print this Article
ConfigServer Security e Firewall é o firewall opensource indicado para quem deseja maior controle e gerenciamento de suas configurações.
Para instalação, basta seguir os seguintes procedimentos:
# cd /usr/local/src # wget https://download.configserver.com/csf.tgz # tar -xzf csf.tgz # cd csf # sh install.cpanel.sh |
Se você já faz uso de algum firewall, deve desabilitá-lo antes.
Após a instalação, você pode acessar o arquivo de configuração e editá-lo da maneira que preferir:
# vi /etc/csf/csf.conf |
A porta de SSH será aberta automaticamente. O firewall é configurado para ter o modo teste habilitado, o que significa que as regras do iptables serão removidas 5 minutos após o CSF iniciar. No momento em que você souber que suas configurações estão funcionais, desabilite esse modo (assim evitando de ficar trancado fora da máquina).
O primeiro passo é alterar a linha “TESTING” de 1 para 0. Em seguida, executar os comandos:
# csf -u # csf -r |
O parâmetro "-r" serve para aplicar as modificações.
Os seguintes comandos, seguidos do endereço IP desejado 0.0.0.0, podem ser utilizados para configuração do firewall:
csf -g 0.0.0.0 |
Verifica se o IP em questão está bloqueado;
csf -a 0.0.0.0 |
Adiciona um IP na lista de permissões do servidor;
csf -d 0.0.0.0 |
Bloqueia o IP no firewall e adicionar o comentário no arquivo /etc/csf/csf.deny;
csf -tr 0.0.0.0 |
Remove o bloqueio temporário de um IP;
csf -dr 0.0.0.0 |
Remove o bloqueio definitivo de um IP;
grep 0.0.0.0 /var/log/lfd.log |
Verifica o motivo de um bloqueio temporário.
Portas abertas por padrão no firewall:
TCP_IN = "20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995"
UDP_IN = "20, 21, 53"
TCP_OUT = "20, 21, 22, 25, 53, 80, 110, 113, 443"
UDP_OUT = "20, 21, 53, 113, 123"
Dúvidas? Entre em contato com o nosso suporte!
Was this answer helpful?
Related Articles
Dump é uma ferramenta padrão do MySQL capaz de gerar backups. Com ele, é possível fazer backup de...
Para testar as velocidades de Upload e de Download em seu servidor Linux, você pode instalar o...
Para adicionar ou remover um usuário em seu servidor Linux, siga este tutorial. 1. Para...
SSH é um protocolo de conexão remota. A sigla é proveniente de Secure Shell, que significa...
Se você precisa remover, adicionar ou simplesmente modificar as configurações de rede de seu...