{"id":278,"date":"2012-07-24T18:33:08","date_gmt":"2012-07-24T18:33:08","guid":{"rendered":"http:\/\/eurotigroup.com.br\/blog\/?p=278"},"modified":"2012-07-24T18:36:32","modified_gmt":"2012-07-24T18:36:32","slug":"instalar-csf-firewall-en-centos","status":"publish","type":"post","link":"https:\/\/eurotigroup.com.br\/blog\/instalar-csf-firewall-en-centos.html","title":{"rendered":"Instalar CSF Firewall en CentOS"},"content":{"rendered":"<p>CSF Firewall \u00e9 um firewall muito popular, baseado no iptables para sistemas GNU\/Linux, Nasce-o para integrar-se com o popular cPanel\/WHM, porem seu exito foi tao grande que seus desenvolvedores implementaram uma vers\u00e3o gen\u00e9rica que funciona hoje nas distribui\u00e7\u00f5es mais populares dos sistemas operacionais GNU\/Linux.<br \/>\nAntes de iniciar, se voc\u00ea tem o APF firewall, primeiro devera remove-lo executando o comando:<\/p>\n<p>sh \/etc\/csf\/remove_apf_bfd.sh<\/p>\n<p>Para instalar o CSF Firewall bast\u00e1 executar os seguintes comandos:<\/p>\n<p>mkdir \/root\/temp<br \/>\ncd \/root\/temp<br \/>\nrm -fv csf.tgz<br \/>\nwget http:\/\/www.configserver.com\/free\/csf.tgz<br \/>\ntar -xzf csf.tgz<br \/>\ncd csf<\/p>\n<p>Se voc\u00ea usa o cPanel, execute:<\/p>\n<p>sh install.sh<\/p>\n<p>Se n\u00e3o usa o cPanel, execute:<\/p>\n<p>sh install.generic.sh<\/p>\n<p>Por padr\u00e3o j\u00e1 \u00e9 configurado as portas que foram detectada durante a instala\u00e7\u00e3o, ou seja que est\u00e3o abertas. Esta configura\u00e7\u00e3o fica em modo teste, sendo que as regras do CSF Firewall se auto-apagar\u00e3o em 5 minutos, Logo que tenha terminado os procedimentos edit o arquivo \/etc\/csf\/csf.conf e troque a vari\u00e1vel abaixo:<\/p>\n<p>&#8220;TESTING = &#8220;1&#8221;<\/p>\n<p>por<\/p>\n<p>TESTING = &#8220;0&#8221;<\/p>\n<p>Com isto iremos reiniciar o CSF Firewall e j\u00e1 esta pronto para uso:<\/p>\n<p>csf -r<\/p>\n<p>&nbsp;<\/p>\n<p>Os arquivos csf.allow e csf.deny s\u00e3o utilizados para configura\u00e7\u00f5es de permi\u00e7\u00e3o &#8220;allow&#8221; e nega\u00e7\u00e3o &#8220;deny&#8221; respectivamente.\u00a0deseje apenas efetuar um bloqueio de um endere\u00e7o IP ou adicionar a &#8220;lista branca&#8221;, utilize os seguintes comandos:<\/p>\n<p>Bloquear IP<\/p>\n<p>C\u00f3digo:\u00a0csf -d IP &#8220;descri\u00e7\u00e3o&#8221;<br \/>\nEx. csf -d 189.200.1.17 &#8220;tentativas de acesso indevidas&#8221;<\/p>\n<p>Adicionar IP a lista branca<\/p>\n<p>C\u00f3digo:\u00a0csf -a IP &#8220;Descri\u00e7\u00e3o&#8221;<br \/>\nEx. csf -d 189.200.1.17 &#8220;Meu IP fixo&#8221;<\/p>\n<p>Note que estes comandos comando efetuam modifica\u00e7\u00f5es imediatas nas configura\u00e7\u00f5es do firewall assim como nos arquivos csf.allow e csf.deny.<\/p>\n<p>Comandos \u00fateis:<\/p>\n<p>Verificar configura\u00e7\u00f5es do firewall apra um IP espec\u00edfico ou faixa de IP:<\/p>\n<p>C\u00f3digo:\u00a0csf -g IP<\/p>\n<p>Remover bloqueio de um endere\u00e7o (n\u00e3o adiciona a lista branca, apenas remove bloqueio)<\/p>\n<p>C\u00f3digo:\u00a0csf -dr IP<\/p>\n<p>Outros comando e dicas de configura\u00e7\u00f5es podem ser encontrados na documenta\u00e7\u00e3o do csf http:\/\/www.configserver.com\/free\/csf\/readme.txt, \u00e9 poss\u00edvel tambem configura\u00e7\u00f5es e utiliza\u00e7\u00e3o do csf atrav\u00e9s do painel WHM de root caso o seu servidor utilize cpanel.<\/p>\n<p>Espero ter ajudado a todos, qualquer d\u00favida sugest\u00e3o , t\u00f3pico aberto a coment\u00e1rios.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>CSF Firewall \u00e9 um firewall muito popular, baseado no iptables para sistemas GNU\/Linux, Nasce-o para integrar-se com o popular cPanel\/WHM, porem seu exito foi tao grande que seus desenvolvedores implementaram uma vers\u00e3o&#8230;<\/p>\n","protected":false},"author":1,"featured_media":279,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[],"class_list":["post-278","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-server-dedicado-vps"],"_links":{"self":[{"href":"https:\/\/eurotigroup.com.br\/blog\/wp-json\/wp\/v2\/posts\/278","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/eurotigroup.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/eurotigroup.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/eurotigroup.com.br\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/eurotigroup.com.br\/blog\/wp-json\/wp\/v2\/comments?post=278"}],"version-history":[{"count":4,"href":"https:\/\/eurotigroup.com.br\/blog\/wp-json\/wp\/v2\/posts\/278\/revisions"}],"predecessor-version":[{"id":281,"href":"https:\/\/eurotigroup.com.br\/blog\/wp-json\/wp\/v2\/posts\/278\/revisions\/281"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/eurotigroup.com.br\/blog\/wp-json\/wp\/v2\/media\/279"}],"wp:attachment":[{"href":"https:\/\/eurotigroup.com.br\/blog\/wp-json\/wp\/v2\/media?parent=278"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/eurotigroup.com.br\/blog\/wp-json\/wp\/v2\/categories?post=278"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/eurotigroup.com.br\/blog\/wp-json\/wp\/v2\/tags?post=278"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}