CSF Firewall là một trong những firewall tốt nhất trên hệ thống Linux, nó cung cấp một cách đơn giản hơn để sử dụng iptables và cấu hình các luật cơ bản với iptables.
# wget http://configserver.com/free/csf.tgz # tar -xvf csf.tgz # cd csf # ./install.sh
Lúc này file cấu hình của CSF Firewall nằm tại : /etc/csf/csf.conf
Có thể dùng chương trình soạn thảo vi hoặc nano chỉnh lại các thông số sau đây trong file config, với nano sử dụng Ctrl + W để tìm đến các dòng config nhanh hơn:
TESTING = 0TCP_IN = "80,22" TCP_OUT = "80,22" UDP_IN = "53" UDP_OUT = "53" SYNFLOOD = 1 SYNFLOOD_RATE = 30/s SYNFLOOD_BURST = 50 CONNLIMIT = "80;20" LF_PERMBLOCK = 1 LF_PERMBLOCK_INTERVAL = 86400 LF_PERMBLOCK_COUNT = 3 LF_PERMBLOCK_ALERT = 1
Các thông số trên giới hạn số port mở trên VPS, cụ thể ở đây là giao thức TCP chỉ chấp nhận kết nối đến port 80 web và 22 ssh, với UDP là port 53 dns, ngoài ra có thể mở thêm port tùy các dịch vụ bạn sử dụng. Các thiết lập về SYN giới hạn mỗi IP chỉ được gửi 30 gói tin Syn/s nếu đã gửi trước đó 50 gói Syn, nếu vượt quá số lượng đó 3 lần các gói tin gửi từ IP đó sẽ bị firewall chặn trong vòng 86400s trước khi thả ra.
Thông số CONNLIMIT giới hạn số lượng kết nối đồng thời vào port 80 là 20 kết nối, các kết nối mới sẽ bị hủy nếu cố tình tạo ra kết nối.
0 comments so far,add yours
Cám ơn đã ghé thăm BlogCNTT!
- Mọi thắc mắc, gợi ý hoặc bình luận xin chia sẻ bên dưới hoặc Liên Hệ
- Hãy viết bằng tiếng Việt có dấu để mọi người dễ đọc hơn!
Thank You!