ConfigServer 安全和防火墙 (CSS) 是适用于 Linux 系统的基于 iptables 的防火墙。在我们之前的教程中阅读了CSF在Linux系统上的安装教程。 CSF 还提供内置 Web UI,用于从 Web 界面管理防火墙。在本教程中,您将了解如何在系统上启用 CSF 防火墙 Web UI。
- 读这个:如何在 Linux 上安装 CSF 防火墙
第 1 步 – 安装所需的 Perl 模块:
CSF UI 需要在您的系统上安装一些 Perl 模块。使用以下命令根据您的操作系统安装所需的模块。
基于 Debian 的系统:
$ sudo apt-get install libio-socket-ssl-perl libcrypt-ssleay-perl \
libnet-libidn-perl libio-socket-inet6-perl libsocket6-perl
基于Redhat的系统:
$ sudo yum install perl-IO-Socket-SSL.noarch perl-Net-SSLeay perl-Net-LibIDN \
perl-IO-Socket-INET6 perl-Socket6
步骤 2 – 启用 CSF 防火墙 Web UI:
要启用 CSF Web UI,请在您喜欢的文本编辑器中编辑 /etc/csf/csf.conf 文件并更新以下值。
$ sudo vim /etc/csf/csf.conf
# 1 to enable, 0 to disable web ui
UI = "1"
# Set port for web UI. The default port is 6666, but
# I change this to 1025 to easy access. Default port create some issue
# with popular chrome and firefox browser (in my case)
UI_PORT = "1025"
# Leave blank to bind to all IP addresses on the server
UI_IP = ""
# Set username for authetnication
UI_USER = "admin"
# Set a strong password for authetnication
UI_PASS = "admin"
进行更改后,编辑 /etc/csf/ui/ui.allow 配置文件并添加您的公共 IP 以允许访问 CSF UI。将 OUR_PUBLIC_IP_ADDRESS 更改为您的公共 IP 地址。
$ sudo echo "YOUR_PUBLIC_IP_ADDRESS" >> /etc/csf/ui/ui.allow
Web UI 在 lfd 守护进程下工作。因此,使用以下命令重新启动系统上的 lfd 守护程序。
$ sudo service lfd restart
第 3 步 – 访问和使用 Web UI:
现在,使用指定端口在浏览器上访问 CSF UI。在本教程中,我使用了 1025 端口。这将首先提示用户进行身份验证。成功登录后,您将看到如下屏幕。
允许 IP 地址 –您可以使用以下选项快速允许任何 IP。这会在 /etc/csf/csf.allow 文件中添加条目。
拒绝 IP 地址 –您可以使用以下选项快速拒绝任何 IP。这会在 /etc/csf/csf.deny 文件中添加条目。
解锁 IP 地址 –您可以使用以下选项快速解锁任何已被 CSF 阻止的 IP。