Các lệnh cơ bản trong tường lửa CSF để bảo mật máy chủ của bạn

Tác giả NetworkEngineer, T.Một 12, 2020, 02:42:18 CHIỀU

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 1 Khách đang xem chủ đề.

Các lệnh cơ bản trong tường lửa CSF để bảo mật máy chủ của bạn


Ở đây trong bài này tôi đã tổng hợp một số lệnh Unix phổ biến để sử dụng công cụ bảo mật CSF cung cấp mức bảo mật cơ bản và cần thiết trên VPS của bạn.

Rõ ràng, trước khi thực hiện các ví dụ lệnh này, hãy đảm bảo rằng trước tiên bạn cài đặt CSF trên máy chủ của mình theo những gì mà mô tả về hướng dẫn trước đó.


1. Cho phép địa chỉ IP

Bạn có thể lập danh sách trắng Whitelist một IP cụ thể để mọi kết nối từ IP đó sẽ được phép trên CSF:

Mã nguồn [Chọn]
csf -a 123.123.123.123
Điều đó sẽ thêm địa chỉ IP 123.123.123.123 trong /etc/csf/csf.allow. Đừng quên khởi động lại tường lửa sau khi liệt kê địa chỉ IP.

2. Xóa địa chỉ IP bị chặn

Bạn có thể xóa một IP cụ thể khỏi danh sách bị chặn CSF mà không cần phải thêm nó vào danh sách trắng của bạn

Mã nguồn [Chọn]
csf -d 123.123.123.123
Điều đó sẽ xóa 123.123.123.123 khỏi danh sách từ chối CSF.

3. Chặn một địa chỉ IP

Mã nguồn [Chọn]
csf -d 123.123.123.123
Điều đó sẽ thêm 123.123.123.123 vào danh sách địa chỉ IP bị từ chối (bị chặn) của CSF

4. Kiểm tra xem IP có bị chặn bởi CSF hay không

Mã nguồn [Chọn]
csf -g 123.123.123.123
Điều đó sẽ cho thấy một IP có bị chặn bởi dịch vụ CSF hay không.

5. Vô hiệu hóa hoàn toàn CSF và lfd

Mã nguồn [Chọn]
csf -x
Điều đó sẽ vô hiệu hóa dịch vụ CSF hoàn toàn khỏi chạy.

6. Kích hoạt dịch vụ CSF

Mã nguồn [Chọn]
csf -e
Điều đó sẽ cho phép dịch vụ CSF hoạt động.

7. Khởi động lại dịch vụ CSF

Mã nguồn [Chọn]
csf -r
8. Xóa cache Tường lửa CSF

Mã nguồn [Chọn]
csf -f
9. Xóa IP khỏi danh sách cho phép CSF

Mã nguồn [Chọn]
csf -ar 123.123.123.123
Điều đó sẽ xóa địa chỉ IP khỏi /etc/csf/csf.allow.

Cảm ơn vì đã đọc. Xin vui lòng để lại cho tôi nhận xét để biết thêm ý kiến hoặc mẹo về lệnh cơ bản mà chúng tôi có thể sử dụng để bảo mật VPS bằng tường lửa CSF.