Munkavégzés tűzfal CSF LFD
Tűzfalak használják, hogy megvédje a kikötők biztonsági okokból és a kirakodás az internetes csatorna. Ha aggódik a biztonság a szerver, akkor telepíteni kell a szoftvert. Ez teljesen ingyenes, és alkalmas a RedHat, openSUSE, RedHat Enterprise, Debian, CentOS, Unbuntu. Fedora Core és más Linux disztribúciók. Kezdeni, még részletesen, amit a KTK és az LFD.
CSF (Config Server tűzfal) - rugalmas és népszerű biztonsági csomag, multi-tűzfal fut a iptables (parancssori eszköz), és zökkenőmentesen integrálja az összes ismert panelek tárhely ellenőrzés. A szoftvert, amely a nyílt forráskódú és konfigurálható, néhány lépésben.
Tekintsük a felsorolt alapvető paraméterek indul (ez a leggyakoribb gombokat használjuk):
-h kijelző segítségével információkat;
-f stop szabályok;
-s Kezdés szabályok;
-R újratöltése CSF;
-g listájának megjelenítése IP CSF alá esett a szabály vonatkozik;
-g x.x.x.x - grep IP;
-t List átmenetileg blokkolt IP;
-t x.x.x.x - grep a listán;
-tr feloldásához átmenetileg blokkolt IP;
-Egy hozzáadása az IP a fehér lista;
-ar Vegyük le a fehér listán;
-d Add IP feketelistára;
-df Unlock IP és távolítsa el az összes bejegyzést.
Más is hasznos gombok:
-x bontása teljesen CSF és az összes zár;
-e engedélyezése CSF és az összes zár.
Továbbmenve, például, akkor ellenőrizze, hogy az IP 1.2.3.4 a blokk:
Lánc num pkts bájt cél prot opt out forrás cél
3989 0 0 PREROUTING REDIRECT tcp -! * Lo 1.2.3.4 0.0.0.0/0 multiport dports 80,2082,2095 redir kikötők 8888
PREROUTING 3990 0 0 REDIRECT tcp -! * Lo 1.2.3.4 0.0.0.0/0 multiport dports 21 redir kikötők 8889
* ------- jelenik tűzfal szabályok
* ------- jelentkezzen, miért és mikor az IP blokkolva volt
CSF bővítheti az egyik OS eloszlás A VPS szerverek VDS
Reméljük, hogy ez az információ hasznos lesz az Ön számára, és kívánok kellemes élmény!