ConfigServer Security e Firewall é o firewall opensource indicado para quem deseja maior controle e gerenciamento de suas configurações.
Para instalação, basta seguir os seguintes procedimentos:
# cd /usr/local/src
# wget https://download.configserver.com/csf.tgz
# tar -xzf csf.tgz
# cd csf
# sh install.cpanel.shSe você já faz uso de algum firewall, deve desabilitá-lo antes.
Após a instalação, você pode acessar o arquivo de configuração e editá-lo da maneira que preferir:
# vi /etc/csf/csf.confA porta de SSH será aberta automaticamente. O firewall é configurado para ter o modo teste habilitado, o que significa que as regras do iptables serão removidas 5 minutos após o CSF iniciar. No momento em que você souber que suas configurações estão funcionais, desabilite esse modo (assim evitando de ficar trancado fora da máquina).
O primeiro passo é alterar a linha TESTING de 1 para 0. Em seguida, executar os comandos:
# csf -u
# csf -r O parâmetro “-r” serve para aplicar as modificações.
Os seguintes comandos, seguidos do endereço IP desejado 0.0.0.0, podem ser utilizados para configuração do firewall:
#csf -g 0.0.0.0 Verifica se o IP em questão está bloqueado;
#csf -a 0.0.0.0Adiciona um IP na lista de permissões do servidor;
#csf -d 0.0.0.0 Bloqueia o IP no firewall e adicionar o comentário no arquivo /etc/csf/csf.deny;
#csf -tr 0.0.0.0 Remove o bloqueio temporário de um IP;
#csf -dr 0.0.0.0Remove o bloqueio definitivo de um IP;
#grep 0.0.0.0 /var/log/lfd.logVerifica o motivo de um bloqueio temporário.
Portas abertas por padrão no firewall:
TCP_IN = "20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995"
UDP_IN = "20, 21, 53"
TCP_OUT = "20, 21, 22, 25, 53, 80, 110, 113, 443"
UDP_OUT = "20, 21, 53, 113, 123"
Dúvidas? Entre em contato com o nosso suporte!