CSF Firewall é um firewall muito popular, baseado no iptables para sistemas GNU/Linux, Nasce-o para integrar-se com o popular cPanel/WHM, porem seu exito foi tao grande que seus desenvolvedores implementaram uma versão genérica que funciona hoje nas distribuições mais populares dos sistemas operacionais GNU/Linux.
Antes de iniciar, se você tem o APF firewall, primeiro devera remove-lo executando o comando:
sh /etc/csf/remove_apf_bfd.sh
Para instalar o CSF Firewall bastá executar os seguintes comandos:
mkdir /root/temp
cd /root/temp
rm -fv csf.tgz
wget http://www.configserver.com/free/csf.tgz
tar -xzf csf.tgz
cd csf
Se você usa o cPanel, execute:
sh install.sh
Se não usa o cPanel, execute:
sh install.generic.sh
Por padrão já é configurado as portas que foram detectada durante a instalação, ou seja que estão abertas. Esta configuração fica em modo teste, sendo que as regras do CSF Firewall se auto-apagarão em 5 minutos, Logo que tenha terminado os procedimentos edit o arquivo /etc/csf/csf.conf e troque a variável abaixo:
“TESTING = “1”
por
TESTING = “0”
Com isto iremos reiniciar o CSF Firewall e já esta pronto para uso:
csf -r
Os arquivos csf.allow e csf.deny são utilizados para configurações de permição “allow” e negação “deny” respectivamente. deseje apenas efetuar um bloqueio de um endereço IP ou adicionar a “lista branca”, utilize os seguintes comandos:
Bloquear IP
Código: csf -d IP “descrição”
Ex. csf -d 189.200.1.17 “tentativas de acesso indevidas”
Adicionar IP a lista branca
Código: csf -a IP “Descrição”
Ex. csf -d 189.200.1.17 “Meu IP fixo”
Note que estes comandos comando efetuam modificações imediatas nas configurações do firewall assim como nos arquivos csf.allow e csf.deny.
Comandos úteis:
Verificar configurações do firewall apra um IP específico ou faixa de IP:
Código: csf -g IP
Remover bloqueio de um endereço (não adiciona a lista branca, apenas remove bloqueio)
Código: csf -dr IP
Outros comando e dicas de configurações podem ser encontrados na documentação do csf http://www.configserver.com/free/csf/readme.txt, é possível tambem configurações e utilização do csf através do painel WHM de root caso o seu servidor utilize cpanel.
Espero ter ajudado a todos, qualquer dúvida sugestão , tópico aberto a comentários.