在Linux系统中配置CSF防火墙的教程

CSF即(ConfigServer Security & Firewall)是一款优秀的Linux服务器防火墙软件，是基于状态包检测(SPI，state packet inspection)的iptables防火墙，登陆/入侵检测和安全的linux服务器的应用程序。具有全面、直接、方便，灵活配置。具有漏洞检测、ip阻止、账户修改跟踪、IDS(入侵检测系统)、安全检查等一系列功能。并且提供cPanel、DirectAdmin和Webmin面板的管理界面，功能强大，使用简单。

安装csf (ConfigServer Security & Firewall)
很直截了当，因为官方提供了安装脚本：
 

接下来测试，你是否有必须的iptables modules（就是iptables的模块）
 

完全成功，会有以下提示;
 

只要脚本不报告致命的错误，基本上全部功能都能够使用。而且使用的时候还要关闭其他的iptables的配置脚本，否则会有冲突。
假设你以前用过APF+BFD，你就必须移除他们。
 

接着，就尅配置csf和lfd了。可以阅读下csf的文档，然后直接修改配置文件 /etc/csf/csf.conf，或者更直接的从网页控制面板上修改配置。

csf对于cPanel 和 DirectAdmin 服务器，默认是预设为在标准的端口下工作。
csf自动配置ssh端口在非标准端口工作，即不是我们熟知的22端口。
csf自动将你安装时候连接的ip加入了白名单。

你应该确保你的 kernel logging daemon (klogd，内核日志守护进程)是开启的，尤其是VPS是RedHat/CentOS 5.X的版本都禁止了内核日志守护进程，可以通过检查/etc/init.d/syslog，确保里面没有一行被注视了。如果修改了syslog文件，记得重启syslog。

webmin的csf模块的安装/升级方法；
先按照上面安装csf
然后安装webmin的csf模块。很简单了，步骤如下：
进入Webmin页面 > 选择Webmin Configuration(就是webmin的配置页面) > 选择Webmin Modules(就是webmin的模块管理的页面) >
From local file(选择从本地文件  这个安装方式) > /usr/local/csf/csfwebmin.tgz (这是csf的webmin的模块压缩包路径)> Install Module（点击安装模块）

卸载csf/lfd：
 

安装图形界面模块
这个perl模块被用来做统计图用的。依赖于图形库，如libgd, libpng等库
安装这个模块很简单，方法如下：
 

Debian v6:
 

Direct from cpan.org （基本玩perl的都会习惯从cpan上下载安装）: