A CSF (ConfigServer Firewall) egy iptables alapú ingyenes tűzfal, amit a fejlesztők szorgosan fejlesztenek, nagyon egyszerű a használata és számos olyan funkciója van, ami a mindennapi életben praktikus lehet. Mind a parancsoros, webes felület vagy a számos beállítható opció. Viszont itt a kérdés most az, hogyan állíthatunk be mi is külön egyedi szabályokat. Erre két lehetőségünk van, hozzáadni őket még a csf szabályai elött vagy azok után.
Ha azt szeretnénk, hogy a tűzfal betöltése előtt töltődjenek be a szabályaink, akkor a /etc/csf/csfpre.sh
fájlba kell rögzítenünk. Mint pl.
iptalbes -A INPUT -i eth0 -s 192.168.0.11 -j DROP
Ha viszont a tűzfal szabályainak a betöltése után szeretnénk azokat betölteni, akkor a /etc/csf/csfpost.sh fájlba kell felvennünk azokat. Mint pl.
iptalbes -A INPUT -i eth0 -s 192.168.0.11 -j DROP
Majd a módosítások érvényesítéséhez újra kell indítani a csf-et a csf -r | less
paranccsal vagy a webes felületén keresztül a Firewal Restart gomb segítségével. Ennek hatására érvénybe is léptek az új szabályaink.
Legutóbbi hozzászólások