このチュートリアルでは、Debian 11にCSFファイアウォールをインストールする方法を示します。知らなかった人のために、CSFは「ConfigServerFirewall」とも呼ばれます。Linuxシステム用の無料の高度なファイアウォールです。 このCSFは、UFW、Firewalld、Iptablesなどの他のファイアウォールアプリケーションよりも高度で包括的な機能を備えているため、ConfigServer Security&Firewall(CSF)を使用する必要があります。 他のLinuxファイアウォールアプリケーションと比較して、CSFはよりユーザーフレンドリーで効果的であり、主にWebホスティングプロバイダーによって使用されます。
この記事は、少なくともLinuxの基本的な知識があり、シェルの使用方法を知っていること、そして最も重要なこととして、自分のVPSでサイトをホストしていることを前提としています。 インストールは非常に簡単で、rootアカウントで実行していることを前提としています。そうでない場合は、 ‘を追加する必要があります。sudo‘root権限を取得するコマンドに。 Debian 11(Bullseye)にConfigServer Security&Firewall(CSF)を段階的にインストールする方法を紹介します。
Debian 11BullseyeにCSFファイアウォールをインストールする
ステップ1.ソフトウェアをインストールする前に、次のコマンドを実行して、システムが最新であることを確認することが重要です。 apt ターミナルのコマンド:
sudo aptアップデート
sudo aptアップグレード
sudo apt install sendmail dnsutils unzip libio-socket-ssl-perl libcrypt-ssleay-perl git perl iptables libnet-libidn-perl libio-socket-inet6-perl libsocket6-perl
ステップ2.Debian11にCSFファイアウォールをインストールします。
デフォルトでは、CSFパッケージはDebian11ベースリポジトリでは利用できません。 次に、公式ページから最新バージョンのCSFをダウンロードします。
wget https://download.configserver.com/csf.tgz
次に、次のコマンドを使用して、ダウンロードしたファイルを解凍します。
tar -xvzf csf.tgz
ディレクトリに移動し、install.shスクリプトを実行して、DebianシステムにCSFをインストールします。
cd csf
bash install.sh
CSFをインストールしたら、必要なファイアウォールモジュールがすべて使用可能かどうかを確認する必要があります。 次のコマンドで確認できます。
perl /usr/local/csf/bin/csftest.pl
出力:
ip_tables / iptable_filter … OKのテストipt_LOG … OKのテストipt_multiport / xt_multiport … OKのテストipt_REJECT … OKのテストipt_state / xt_state … OKのテストipt_limit / xt_limit … OKのテストipt_recent … OKのテストxt_connlimit … OKのテストipt_owner / xt_owner … OKのテストiptable_nat / ipt_REDIRECT … OKのテストiptable_nat / ipt_DNAT … OKのテスト結果:csfはこのサーバーで機能するはずです
ステップ3.CSFを構成します。
デフォルトのCSF構成ファイルは次の場所にあります。 /etc/csf ディレクトリ。 以下のコマンドを使用して、CSFに必要なパラメーターを構成できます。
nano /etc/csf/csf.conf
要件に応じて、次の変更を行います。
#CSFテストを有効にする= “0”#着信TCPポートを許可するTCP_IN= “20,21,22,25,53,80,110,143,443,465,587,993,995”#発信TCPポートを許可するTCP_OUT= “20,21,22,25,53,80,110,113,443,587,993,995”#着信UDPポートを許可するUDP_IN= 「20,21,53」#発信UDPポートを許可する#発信tracerouteを許可するには、このリストに33434:33523を追加しますUDP_OUT= 「20,21,53,113,123」#着信PINGを許可するICMP_IN= 「1」#IPアドレスごとの着信ICMPパケットレートを設定します#「0」に設定されたレート制限を無効にするにはICMP_IN_RATE= 「1 /秒」#発信PINGを許可するICMP_OUT= 「1」
Save と close ファイルを作成し、次のコマンドを使用してCSFファイアウォールをリロードします。
csf -r
CSFを起動し、システムのリブート時に起動できるようにするには、次のコマンドを実行します。
sudo systemctl start csf
sudo systemctl enable csf
おめでとう! CSFが正常にインストールされました。 このチュートリアルを使用して、最新バージョンのConfigServer Security&Firewall(CSF)をDebian 11Bullseyeにインストールしていただきありがとうございます。 追加のヘルプまたは有用な情報については、チェックすることをお勧めします CSFの公式ウェブサイト。
