Встановлення CSF Firewall у системі Debian 11

У наступному посібнику описано, як встановити брандмауер CSF у системі Debian 11
Ми будемо робити все в консолі, виконавши кілька простих команд.

Запускаємо термінал і оновлюємо системні пакети:

sudo apt update

Встановлюємо необхідні пакети:
sudo apt install libio-socket-inet6-perl libsocket6-perl -y

sudo apt install sendmail dnsutils unzip libio-socket-ssl-perl -y

sudo apt install libcrypt-ssleay-perl git perl iptables libnet-libidn-perl -y

Завантажуємо CSF

wget http://download.configserver.com/csf.tgz

Розпаковуємо

sudo tar -xvzf csf.tgz

Встановлюємо в систему:

cd csf

sh install.sh

Наступним кроком буде запуск в системі:

sudo systemctl start csf

Наступним кроком є ​​оновлення правил perl:

perl /usr/local/csf/bin/csftest.pl

Додаємо csf в автозапуск системи:

sudo systemctl enable csf

Переходимо до початкової конфігурації.

Редагуємо файл:

На розділі

# Дозволити вхідні порти TCP

І

# Дозволити вихідні порти TCP

Наприклад, ми встановлюємо порти, які хочемо розблокувати:

Якщо ми хочемо заблокувати IP-адресу, ми додаємо її до файлу:

sudo nano /etc/csf/csf.deny

Після внесення змін перезавантажте брандмауер командою:

sudo csf -r