Фаєрволи використовуються для захисту портів з метою безпеки і для розвантаження інтернет-каналу. Якщо ви турбуєтеся про захищеність сервера, тоді вам слід встановити дане забезпечення. Воно абсолютно безкоштовно і підходить для RedHat, openSUSE, RedHat Enterprise, Debian, CentOS, Unbuntu. Fedora Core і інших дистрибутивів Linux. Для початку більш детально розглянемо, що таке CSF і LFD.
CSF (Config Server Firewall) - гнучкий і популярний пакет безпеки, мультифункціональний фаєрвол, який працює на основі iptables (утиліта командного рядка), і легко інтегрується з усіма відомими панелями управління хостингом. Програмне забезпечення надається з відкритим програмним кодом і налаштовується в кілька кроків.
Розглянемо список базових параметрів запуску (найбільш часті ключі, які використовуються):
-h Показати довідкову інформацію;
-f Зупинити правила;
-s Запустити правила;
-r Перезавантажити csf;
-g Показати список IP потрапили під правила csf;
-g x.x.x.x - греп по IP;
-t Список тимчасово заблокованих IP;
-t x.x.x.x - греп за списком;
-tr Розблокувати тимчасово заблокований IP;
-a Додати IP в білий список;
-ar Видалити з білого списку;
-d Додати IP в чорний список;
-df Розблокувати IP і видалити всі записи про нього.
Інші не менш корисні ключі:
-x Відключити повністю csf і все блокування;
-e Включити csf і все блокування.
Далі, наприклад, можна перевірити чи є IP 1.2.3.4 в блоці:
Chain num pkts bytes target prot opt in out source destination
PREROUTING 3989 0 0 REDIRECT tcp -! Lo * 1.2.3.4 0.0.0.0/0 multiport dports 80,2082,2095 redir ports 8888
PREROUTING 3990 0 0 REDIRECT tcp -! Lo * 1.2.3.4 0.0.0.0/0 multiport dports 21 redir ports 8889
^ ------- відображаються правила фаєрвола
^ ------- лог, чому і коли IP був заблокований
Розгорнути CSF можете на одному з дистрибутивів OS на наших VPS VDS серверах
Сподіваємося ця інформація буде Вам корисна і бажаємо Вам приємної роботи!