歪酷人 | 2011-01-12 | 标签: | 2 Comments

偶尔有客户询问我们为什么打不开网站，是不是你们的服务器宕机了。很多时候并不是服务器宕机，而 ip 被防火墙屏蔽。

安装 CSF 防火墙通常是我们在服务器上所做的第二件事。防火墙的主要目的是为了帮助完成如下任务：
1 防止暴力破解密码，自动屏蔽连续登陆失败的IP
2 管理网络端口，只开放必要的端口
3 免疫小流量的 DDos 和 CC 攻击。

CSF是一个功能完善的防火墙，并且提供 cPanel 插件，便于管理。当然除了 Web GUI,CSF 也提供基于 CLI 的管理方式。下面介绍下如何在 CentOs 系统安装 CSF：
一、安装依赖包：
yum install perl-libwww-perl perl iptables
二、下载并安装 CSF：
wget http://www.configserver.com/free/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh
三、测试 CSF 是否能正常工作:
perl /etc/csf/csftest.pl

我们会在之后的文章中进一步介绍 CSF 的管理和配置方法。

分类：未分类