ConfigServer Security e Firewall é o firewall opensource indicado para quem deseja maior controle e gerenciamento de suas configurações.




Para instalação, basta seguir os seguintes procedimentos:

# cd /usr/local/src
# wget https://download.configserver.com/csf.tgz
# tar -xzf csf.tgz
# cd csf
# sh install.cpanel.sh

Se você já faz uso de algum firewall, deve desabilitá-lo antes.

Após a instalação, você pode acessar o arquivo de configuração e editá-lo da maneira que preferir:

# vi /etc/csf/csf.conf


A porta de SSH será aberta automaticamente. O firewall é configurado para ter o modo teste habilitado, o que significa que as regras do iptables serão removidas 5 minutos após o CSF iniciar. No momento em que você souber que suas configurações estão funcionais, desabilite esse modo (assim evitando de ficar trancado fora da máquina).

O primeiro passo é alterar a linha “TESTING” de 1 para 0. Em seguida, executar os comandos:

# csf -u
# csf -r

O parâmetro "-r" serve para aplicar as modificações.

Os seguintes comandos, seguidos do endereço IP desejado 0.0.0.0, podem ser utilizados para configuração do firewall:

csf -g 0.0.0.0

Verifica se o IP em questão está bloqueado;


csf -a 0.0.0.0

Adiciona um IP na lista de permissões do servidor;


csf -d 0.0.0.0

Bloqueia o IP no firewall e adicionar o comentário no arquivo /etc/csf/csf.deny;


csf -tr 0.0.0.0

Remove o bloqueio temporário de um IP;


csf -dr 0.0.0.0

Remove o bloqueio definitivo de um IP;


grep 0.0.0.0 /var/log/lfd.log

Verifica o motivo de um bloqueio temporário.


Portas abertas por padrão no firewall:
TCP_IN = "20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995"
UDP_IN = "20, 21, 53"

TCP_OUT = "20, 21, 22, 25, 53, 80, 110, 113, 443"
UDP_OUT = "20, 21, 53, 113, 123"

Dúvidas? Entre em contato com o nosso suporte!

Esta resposta lhe foi útil?

Veja também

Acesso Servidores
A forma recomendada de se conectar remotamente em servidores Cloud Computing na plataforma Linux...
Configurando Crontab
Para configurar execuções automáticas me seu servidor Linux, você pode utilizar o crontab.Através...
Teste de Banda
Para testar as velocidades de Upload e de Download em seu servidor Linux, você pode instalar o...
Configuração de SSH
SSH é um protocolo de conexão remota. A sigla é proveniente de Secure Shell, que significa...
Expansão de Disco CentOS
Nesse artigo vamos demostrar como expandir uma partição LVM (Logical Volume Manager) do seu...