Installation du pare-feu CSF dans le système Debian 11

Posté sur par

Le tutoriel suivant décrit comment installer le pare-feu CSF sur un système Debian 11
Nous allons tout faire dans la console en exécutant quelques commandes simples.

Nous démarrons le terminal et mettons à jour les packages système:

1
sudo apt update

Nous installons les paquets nécessaires:

1
sudo apt install libio-socket-inet6-perl libsocket6-perl -y

1
sudo apt install sendmail dnsutils unzip libio-socket-ssl-perl -y

1
sudo apt install libcrypt-ssleay-perl git perl iptables libnet-libidn-perl -y

Pobieramy CSF

1
wget http://download.configserver.com/csf.tgz

déballer

1
sudo tar -xvzf csf.tgz

Nous installons dans le système:

1
cd csf && sh install.sh

L'étape suivante consiste à l'exécuter dans le système:

1
sudo systemctl start csf

La prochaine étape consiste à mettre à jour les règles perl:

1
perl /usr/local/csf/bin/csftest.pl

Nous ajoutons csf au démarrage automatique du système:

1
sudo systemctl enable csf

On passe à la configuration initiale.

fichier d'édition:

À la section

# Autoriser les ports TCP entrants

et

# Autoriser les ports TCP sortants

Nous définissons les ports que nous voulons déverrouiller, par exemple:

Si nous voulons bloquer une adresse IP, nous l'ajoutons au fichier:

1
sudo nano /etc/csf/csf.deny

Après avoir effectué les modifications, rechargez le pare-feu avec la commande:

1
sudo csf -r

Quelle a été l'utilité de ce message?

Cliquez sur l'étoile, pour l'évaluer!

La note moyenne / 5. nombre de votes:

Jusqu'à présent, aucun vote! Soyez le premier à noter ce message.

entrées connexes:

Installation de MariaDB dans Ubuntu 22.04
Comment gérer l'historique de Bash sur les systèmes Linux
Installation du messager Telegram dans Ubuntu et CentOS
nous sauvegardons et redémarrons le serveur httpd - nous sauvegardons et redémarrons le serveur httpd 8
Vérification de la vitesse des disques avec la commande DD