CSF Firewall es un popular cortafuegos basado en iptables para sistemas Gnu/Linux, nació para integrarse con el popular panel cPanel/WHM, pero fue tan grande su éxito que el desarrollador añadió una versión generica que corre hoy en día en las distros más populares.
Antes que nada, si usas APF firewall, primero remuévelo corriendo:
sh /etc/csf/remove_apf_bfd.sh
Es necesario instalar el compilador gcc y Bundle::LWP
yum install gcc yum install make perl -MCPAN -e 'install Bundle::LWP'
Para instalarlo bastará con correr los siguientes comandos:
mkdir /root/temp cd /root/temp rm -fv csf.tgz wget http://www.configserver.com/free/csf.tgz tar -xzf csf.tgz cd csf
Si usas cPanel, corre:
sh install.sh
Si no usas cPanel, corre:
sh install.generic.sh
Por defecto ya te configura los puertos que detecta abiertos, sin embargo, está configurado en modo test, por lo que las reglas del mismo se auto-apagarán cada 5 minutos, luego de que hayas configurado el firewall debidamente desde el archivo /etc/csf/csf.conf tendrás que cambiar la variable:
"TESTING = "1"
por
TESTING = "0"
Reiniciamos firewall y estaría todo listo:
csf -r
Para instalar el módulo para webmin, entrar en la configuración de webmin, seleccionar webmin modules y desde local file instalar:
/etc/csf/csfwebmin.tgz
Es necesario cambiar la configuración de syslog para habilitar klogd, eliminar el «passed … #» en todas las referencias a klogd en:
vi /etc/init.d/syslog
Intalling CSF
# wget http://www.configserver.com/free/csf.tgz # tar zxf csf.tgz # cd csf # sh install.sh
Note: If you are running APF you should disable it. You can do it with this script (inclued on csf.tgz):
# sh disable_apf_bfd.sh
You can modify config option directly on WHM or if you prefer edit /etc/csf/:
# nano /etc/csf