CSF Firewall

Installeren van CSF op CentOS 7

De “ConfigServer & Security Firewall”  (ook wel CSF) is een tool die je eigenlijk niet wilt missen op je server. CSF is beschikbaar voor Linux en Debian servers en maakt gebruik van iptables. In de laatste versies van CentOS 7, RHEL 7 en CloudLinux 7 wordt standaard gebruik gemaakt van de firewalld deamon. Om gebruik te maken van CSF moet je de firewalld uitschakelen en iptables inschakelen en activeren.

Letop! Als je een firewal gaat installeren op je server, zorg dan dat je ook fysiek toegang kan krijgen tot je server. Als je dit zelf niet kan, dan kan dit meestal wel via je provider. Maar zoek dit wel eerst uit. Je loopt namelijk het risico dat je door de firewall zelf geen toegang meer hebt tot de server, mocht je iets verkeerds doen tijdens de configuratie. :-)

Heb je CentOS 6, lees dan dit artikel: "Installeren van CSF op CentOS 6".

Voor CentOS 7, volg de stappen hieronder.

Uitschakelen firewalld met mask

Stop eerst de firewalld met de volgende opdracht:

systemctl stop firewalld

Schakel daarna de auto start uit voor de firewalld.

systemctl disable firewalld

Voorkom een automatisch start van de firewalld met de onderstaande opdracht:

systemctl mask firewalld

 

Installeren van iptables

Installeer het onderdeel iptables met de volgende opdracht:

yum -y install iptables-services

Start de iptables services

systemctl start iptables
systemctl start ip6tables

En zorg er voor dat na een "reboot" de iptables services weer gestart worden. Gebruik hier voor de onderstaande opdrachten:

systemctl enable iptables
systemctl enable ip6tables

 

Installeren van CSF

Nu iptables actief is kan je normaal CSF installeren.

Installeer eerste de onderdelen die nodig zijn voor CSF.

yum -y install perl perl-libwww-perl   net-tools wget  perl-GDGraph  perl-LWP-Protocol-https

Daarna kan je CSF downloaden en installeren.

cd /opt
wget https://download.configserver.com/csf.tgz
tar xzf csf.tgz
cd csf
sh install.sh

Daarna kan je de installie bestanden /opt/csf en /opt/csf.tgz verwijderen.

Controlleer of je aan alle voorwaarden voldoet om CSF te starten.

perl /usr/local/csf/bin/csftest.pl

Vervolgens kan je de configuratie aanpassen in de directory /etc/csf. De basis configuratie kan je vinden in csf.conf.

vi /etc/csf/csf.conf

Als je aanpassingen hebt gemaakt, dan kan je CSF opnieuw starten met de onderstaande opdracht:

csf -r

 

Is dit artikel nuttig?

Uw beoordeling: Geen (3 stemmen)
We zouden het leuk vinden als u ons laat weten of u dit artikel nuttig vindt. Geef 1 tot 5 sterren afhankelijk hoe nuttig u dit artikel vindt.

Deel dit bericht

Ons volgen

Laat een reactie achter

Plain text

  • Geen HTML toegestaan.
  • Adressen van website's en email adressen worden automatisch omgezet naar een link.
  • Regels en paragrafen worden automatisch afgebroken.

Filtered HTML

  • Adressen van website's en email adressen worden automatisch omgezet naar een link.
  • HTML tags die zijn toegestaan: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Regels en paragrafen worden automatisch afgebroken.
CAPTCHA
Deze vraag is om te controleren dat u een mens bent, om geautomatiseerde invoer (spam) te voorkomen.