Installation du pare-feu CSF dans le système Debian 11
Le tutoriel suivant décrit comment installer le pare-feu CSF sur un système Debian 11
Nous allons tout faire dans la console en exécutant quelques commandes simples.
Nous démarrons le terminal et mettons à jour les packages système:
1 | sudo apt update |
Nous installons les paquets nécessaires:
1 | sudo apt install libio-socket-inet6-perl libsocket6-perl -y |
1 | sudo apt install sendmail dnsutils unzip libio-socket-ssl-perl -y |
1 | sudo apt install libcrypt-ssleay-perl git perl iptables libnet-libidn-perl -y |
Pobieramy CSF
1 | wget http://download.configserver.com/csf.tgz |
déballer
1 | sudo tar -xvzf csf.tgz |
Nous installons dans le système:
1 | cd csf && sh install.sh |
L'étape suivante consiste à l'exécuter dans le système:
1 | sudo systemctl start csf |
La prochaine étape consiste à mettre à jour les règles perl:
1 | perl /usr/local/csf/bin/csftest.pl |
Nous ajoutons csf au démarrage automatique du système:
1 | sudo systemctl enable csf |
On passe à la configuration initiale.
fichier d'édition:
À la section
# Autoriser les ports TCP entrants
et
# Autoriser les ports TCP sortants
Nous définissons les ports que nous voulons déverrouiller, par exemple:
Si nous voulons bloquer une adresse IP, nous l'ajoutons au fichier:
1 | sudo nano /etc/csf/csf.deny |
Après avoir effectué les modifications, rechargez le pare-feu avec la commande:
1 | sudo csf -r |
