Otu esi arụnye Config Server Firewall (CSF) na Debian/Ubuntu
ConfigServer na Firewall nchekwa, nke akpọchiri dị ka CSF, bụ isi mmalite na firewall emebere maka sistemụ Linux. Ọ bụghị naanị na ọ na-enye ọrụ bụ isi nke firewall kamakwa ọ na-enyekwa ọtụtụ atụmatụ mgbakwunye dị ka nchọpụta nbanye/intrusion, ndenye ego, ping nke nchebe ọnwụ na ọtụtụ ihe ndị ọzọ.
[Ị nwekwara ike ịmasị: 10 Firewalls Nchebe isi mmalite maka Linux Systems]
Na mgbakwunye, ọ na-enyekwa ntinye UI maka webụsaịtị gọọmentị ConfigServer.
Na ntuziaka a, anyị ga-ejegharị gị site na ntinye na nhazi nke ConfigServer Security & Firewall (CSF) na Debian na Ubuntu.
Kwụpụ 1: Wụnye CSF Firewall na Debian na Ubuntu
Nke mbụ, ịkwesịrị ịwụnye ụfọdụ dabere tupu ịmalite ịwụnye firewall CSF. N'ọnụ ọnụ gị, melite ndeksi ngwugwu:
$ sudo apt update
Ọzọ, wụnye ndabere dị ka egosiri:
$ sudo apt install wget libio-socket-ssl-perl git perl iptables libnet-libidn-perl libcrypt-ssleay-perl libio-socket-inet6-perl libsocket6-perl sendmail dnsutils unzip
Site na nke ahụ, ị nwere ike ịga n'ihu na nzọụkwụ ọzọ.
Ebe ọ bụ na CSF adịghị etinye na ndabara Debian na Ubuntu, ịkwesịrị iji aka tinye ya. Iji gaa n'ihu, budata faịlụ CSF tarball nke nwere faịlụ nrụnye niile site na iji iwu wget na-esote.
$ wget http://download.configserver.com/csf.tgz
Nke a na-ebudata faịlụ abịakọrọ a na-akpọ csf.tgz.
Ọzọ, wepụ faịlụ abịakọrọ.
$ tar -xvzf csf.tgz
Nke a na-emepụta folda akpọrọ csf.
$ ls -l
Ọzọ, gaa na folda csf.
$ cd csf
Wee wụnye CSF Firewall site na ịmegharị edemede nrụnye egosiri.
$ sudo bash install.sh
Ọ bụrụ na ihe niile gara nke ọma, ị ga-enweta nsonaazụ dịka egosiri.
N'oge a, etinyere CSF. Agbanyeghị, ịkwesịrị ịchọpụta na ebugoro iptables achọrọ. Iji mezuo nke a, mee iwu a:
$ sudo perl /usr/local/csf/bin/csftest.pl
Kwụpụ 2: Hazie CSF Firewall na Debian na Ubuntu
Ụfọdụ nhazi ọzọ dị mkpa na-esote, anyị kwesịrị ịgbanwe ntọala ole na ole iji mee ka CSF nwee ike. Yabụ, gaba na faịlụ nhazi csf.conf.
$ sudo nano /etc/csf/csf.conf
Dezie ntuziaka ule site na 1 ruo 0 dịka egosiri n'okpuru.
TESTING = "0"
Na-esote, tọọ ntuziaka RESTRICT_SYSLOG ka ọ bụrụ “3” ka machibido rsyslog/syslog ohere naanị ndị otu RESTRICT_SYSLOG_GROUP.
RESTRICT_SYSLOG = "3"
Na-esote, ị nwere ike imepe ọdụ ụgbọ mmiri TCP na UDP site na ịchọta ntụziaka TCP_IN, TCP_OUT, UDP_IN na UDP_OUT.
Site na ndabara, a na-emepe ọdụ ụgbọ mmiri ndị a.
TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995" TCP_OUT = "20,21,22,25,53,80,110,113,443,587,993,995" UDP_IN = "20,21,53,80,443" UDP_OUT = "20,21,53,113,123"
Ohere bụ na ịchọghị ka emepee ọdụ ụgbọ mmiri ndị ahụ niile, yana omume sava kacha mma na-achọ ka ịmepe naanị ọdụ ụgbọ mmiri ị na-eji. Anyị na-akwado ka ị wepụ ọdụ ụgbọ mmiri niile na-adịghị mkpa wee hapụ ndị ọrụ na-arụ ọrụ na sistemụ gị na-eji.
Ozugbo ịmechara ịkọwa ọdụ ụgbọ mmiri ịchọrọ, bugharịa CSF dị ka egosiri.
$ sudo csf -r
Ka ịdepụta iwu tebụl IP niile akọwapụtara na sava ahụ, mee iwu a:
$ sudo csf -l
Ị nwere ike ịmalite ma mee ka CSF firewall na mmalite dị ka ndị a:
$ sudo systemctl start csf $ sudo systemctl enable csf
Mgbe ahụ gosi na n'ezie firewall na-agba ọsọ:
$ sudo systemctl status csf
Kwụpụ 3: igbochi na ikwe ka adreesị IP na CSF Firewall
Otu n'ime isi ọrụ nke firewall bụ ikike ikwe ma ọ bụ gbochie adreesị IP ịnweta sava ahụ. Site na CSF, ị nwere ike ịdebanye aha (kwe ka), blacklist (gọnarị) ma ọ bụ leghara adreesị IP anya site n'ịgbanwe faịlụ nhazi ndị a:
- csf. ekwe
- csf. agọnarị
- csf.ịhapụ
Iji gbochie adreesị IP, nweta naanị faịlụ nhazi csf.deny.
$ sudo nano /etc/csf/csf.deny
Họrọzie adreesị IP nke ịchọrọ igbochi. Ị nwere ike dee ahịrị adreesị IP ahụ n'ahịrị dị ka egosiri:
192.168.100.50 192.168.100.120
Ma ọ bụ ị nwere ike iji akara CIDR gbochie subnet dum.
192.168.100.0/24
Iji kwe ka adreesị IP site na Iptables wee wepụ ya na nzacha ma ọ bụ ngọngọ niile, dezie faịlụ nhazi csf.allow.
$ sudo nano /etc/csf/csf.allow
Ị nwere ike depụta adreesị IP n'otu ahịrị, ma ọ bụ jiri adreesị CIDR dị ka egosiri na mbụ mgbe ị na-egbochi IP.
IHE: A ga-ahapụ adreesị IP ọbụlagodi mgbe akọwapụtara ya nke ọma na faịlụ nhazi csf.deny. Iji hụ na akpọchiela ma ọ bụ debanye aha adreesị IP, hụ na e deghị ya na faịlụ csf.allow.
Na mgbakwunye, CSF na-enye gị ikike iwepụ adreesị IP na IPtables ma ọ bụ nzacha. A ga-ahapụ adreesị IP ọ bụla dị na faịlụ csf.ignore na nzacha iptables. Enwere ike igbochi ya ma ọ bụrụ na akọwapụtara ya na faịlụ csf.deny.
Iji wepu adreesị IP na nzacha, nweta faịlụ csf.ignore.
$ sudo nano /etc/csf/csf.ignore
Ọzọkwa, ị nwere ike depụta ahịrị IP n'ahịrị ma ọ bụ jiri akara CIDR.
Nke ahụ na-emechikwa ntuziaka anyị taa. Anyị na-atụ anya na ị nwere ike ịwụnye na hazie CSF firewall na-enweghị nsogbu.