Chặn 1 IP vĩnh viễn không bị xoá khỏi danh sách IP trong /etc/csf/csf.deny 12.. Gỡ bỏ IP khỏi danh sách bị chặn, bỏ IP đó khỏi file /etc/csf/csf.deny 13.. Liệt kê các IP đang nằm trong d
Trang 117/11/2017 [CSF] Danh sách lệnh command line quản lý dịch vụ tường lửa CSF - Technology Diver
[CSF] Danh sách lệnh command line quản lý dịch vụ tường lửa CSF
Contents Danh sách lệnh command line quản lý dịch vụ tường lửa CSF
1 Khởi động “csf” và “lfd” nếu chưa khởi động
2 Tắt “csf” và “lfd”
3 Khởi động lại các rule tường lửa
4 Khởi động rule tường lửa
5 Xoá toàn bộ rule tường lửa
6 Liệt kê cấu hình rule IPv4 Iptables
7 Liệt kê cấu hình rule IPv6 Iptables
8 Cho phép (allow) 1 IP và thêm IP đó vào file /etc/csf/csf.allow
9 Gỡ bỏ IP khỏi danh sách cho phép, bỏ IP đó khỏi file /etc/csf/csf.allow
10 Chặn (deny) 1 IP và thêm IP đó vào file /etc/csf/csf.deny
11 Chặn 1 IP vĩnh viễn không bị xoá khỏi danh sách IP trong /etc/csf/csf.deny
12 Gỡ bỏ IP khỏi danh sách bị chặn, bỏ IP đó khỏi file /etc/csf/csf.deny
13 Xoá toàn bộ các IP bị chặn cũng như là xoá bộ IP thông tin trong file /etc/csf/csf.deny
14 Tìm thông tin về IP trong danh sách rule tường lửa chặn
15 Thêm IP vào danh sách IP tạm thời được cho phép
16 Thêm IP vào danh sách IP tạm thời bị chặn
17 Liệt kê các IP đang nằm trong danh sách IP tạm thời bị chặn hoặc tạm thời cho phép
18 Gỡ bỏ IP khỏi danh sách IP tạm thời bị chặn hoặc tạm thời cho phép
19 Xoá toàn bộ danh sách IP đang nằm trong danh sách tạm thời
20 Xem phiên bản CSF hiện tại trên hệ thống
21 Kiểm tra phiên bản cập nhật, nhưng không tiến hành cập nhật
22 Danh sách các options hỗ trợ
Danh sách lệnh command line quản lý dịch vụ tường lửa CSF
Bài hướng dẫn này dùng để cung cấp các câu lệnh sử dụng trong việc quản trị dịch vụ tường lửa trên Linux là Config Server Firewall (CSF) Điều kiện là bạn đã cài đặt dịch vụ tường lửa CSF và khởi động dich vụ tường lửa CSF trên hệ thống của bạn
1 Khởi động “csf” và “lfd” nếu chưa khởi động
2 Tắt “csf” và “lfd”
3 Khởi động lại các rule tường lửa
4 Khởi động rule tường lửa
By Quách Chí Cường - 21/02/2016
1
2
# csf -e
# csf enable
1
2
# csf -x
# csf disable
1
2
# csf -r
# csf restart
1 # csf -s
Trang 25 Xoá toàn bộ rule tường lửa
6 Liệt kê cấu hình rule IPv4 Iptables
7 Liệt kê cấu hình rule IPv6 Iptables
8 Cho phép (allow) 1 IP và thêm IP đó vào file /etc/csf/csf.allow
Ví dụ :
9 Gỡ bỏ IP khỏi danh sách cho phép, bỏ IP đó khỏi file /etc/csf/csf.allow
10 Chặn (deny) 1 IP và thêm IP đó vào file /etc/csf/csf.deny
Ví dụ :
11 Chặn 1 IP vĩnh viễn không bị xoá khỏi danh sách IP trong /etc/csf/csf.deny
– Số lượng IP chặn cũng như số lượng IP entry có thể chứa trong file /etc/csf/csf.deny được quy định bởi cấu hình giá trị
“DENY_IP_LIMIT” trong /etc/csf/csf.conf Nên khi số lượng IP bị deny đạt ngưỡng này thì CSF sẽ tuần tự xoá các IP cũ nhất khỏi danh sách IP bị chặn để thêm 1 IP mới vào danh sách chặn
– Trong trường hợp đó ta muốn 1 IP đã thêm vào danh sách chặn sẽ không bị CSF gỡ bỏ để phục vụ nhu cầu lấy khoảng trống cho IP mới bị chặn, thì ta sẽ thêm dòng comment “do not delete” khi gõ lệnh chặn IP
12 Gỡ bỏ IP khỏi danh sách bị chặn, bỏ IP đó khỏi file /etc/csf/csf.deny
2 # csf start
1
2
# csf -f
# csf stop
1
2
# csf -l
# csf status
1
2
# csf -l6
# csf status6
1
2
# csf -a ip [comment]
# csf add ip [comment]
1
2
# csf -d 192.168.1.110 DDOS IP
Adding 192.168.1.110 to csf.deny and iptables DROP
1
2
# csf -ar ip
# csf addrm ip
1
2
# csf -d ip [comment]
# csf deny ip [comment]
1
2
# csf -d 192.168.1.110 DDOS IP
Adding 192.168.1.110 to csf.deny and iptables DROP
1
2
# csf -d ip do not delete
# csf deny ip do not delete
1 # csf -dr ip
Trang 317/11/2017 [CSF] Danh sách lệnh command line quản lý dịch vụ tường lửa CSF - Technology Diver
13 Xoá toàn bộ các IP bị chặn cũng như là xoá bộ IP thông tin trong file /etc/csf/csf.deny
14 Tìm thông tin về IP trong danh sách rule tường lửa chặn
– Áp dụng cho cả việc tìm kiếm trong các rule IPv4 và IPv6, giúp xác định IP cần kiểm tra có bị chặn tạm thời, chặn vĩnh viễn hay đang được cho phép như thế nào
Ví dụ :
15 Thêm IP vào danh sách IP tạm thời được cho phép
Ví dụ :
16 Thêm IP vào danh sách IP tạm thời bị chặn
Ví dụ :
17 Liệt kê các IP đang nằm trong danh sách IP tạm thời bị chặn hoặc tạm thời cho phép
Ví dụ :
1
2
# csf -df
# csf denyf
1 # csf -g ip
1
2
3
4
5
6
7
8
9
# csf -g 192.168.1.100
ip6tables:
No matches found for 192.168.1.100 in ip6tables
Temporary Blocks: IP:192.168.1.100 Port: Dir:in TTL:3600 Manually added: 192.168.1.100 -/-/-))
1
2
# csf -ta ip ttl [-p port] [-d direction] [comment]
# csf tempallow ip ttl [-p port] [-d direction] [comment]
1
2
3
4
# csf -ta 192.168.1.100
ACCEPT all opt in lo out * 192.168.1.100 -> 0.0.0.0/
ACCEPT all opt in out lo 0.0.0.0/ -> 192.168.1.100
csf: 192.168.1.100 allowed on port * for 3600 seconds in and outbound
1
2
# csf -td ip ttl [-p port] [-d direction] [comment]
# csf tempdeny ip ttl [-p port] [-d direction] [comment]
1
2
3
# csf -td 192.168.1.100
DROP all opt in lo out * 192.168.1.100 -> 0.0.0.0/
csf: 192.168.1.100 blocked on port * for 3600 seconds inbound
1
2
# csf -t
# csf temp
1
2
3
4
# csf -t
Trang 418 Gỡ bỏ IP khỏi danh sách IP tạm thời bị chặn hoặc tạm thời cho phép
19 Xoá toàn bộ danh sách IP đang nằm trong danh sách tạm thời
Một số lệnh CSF khác
20 Xem phiên bản CSF hiện tại trên hệ thống
21 Kiểm tra phiên bản cập nhật, nhưng không tiến hành cập nhật
22 Danh sách các options hỗ trợ
Như vậy là nội dung các lệnh sử dụng CSF đã cập nhật đầy đủ tại đây Hy vọng các bạn có thể sử dụng thuận tiện trong quá trình quản trị
Đánh giá sao từ người đọc :
[ Tổng : 1 - Trung bình: 4 ]
Quách Chí Cường
https://cuongquach.com/
Bạn đang theo dõi website "https://cuongquach.com/" nơi lưu trữ những kiến thức tổng hợp và chia sẻ cá nhân về Quản Trị Hệ Thống Dịch Vụ & Mạng, được
xây dựng lại dưới nền tảng kinh nghiệm của bản thân mình, Quách Chí Cường.Hy vọng bạn sẽ thích nơi này !
1
2
# csf -tr ip
# csf -temprm ip
1
2
# csf -tf
# csf tempf
1
2
# csf -v
# csf version
1
2
# csf -c
# csf check
1
2
# csf -h
# csf help
Trang 517/11/2017 [CSF] Danh sách lệnh command line quản lý dịch vụ tường lửa CSF - Technology Diver