Jak włączyć interfejs internetowy CSF Firewall Web

ConfigServer Security & Firewall (CSS) to zapora oparta na IPTABLES dla systemów Linux. W naszym poprzednim samouczku przeczytaj samouczek instalacji CSF w systemie Linux. CSF zapewnia również wbudowany interfejs internetowy dla zapory zarządzającej z interfejsu internetowego. W tym samouczku przekonasz się, jak włączyć interfejs internetowy CSF Firewall w systemie.

• Przeczytaj to: Jak zainstalować zaporę ogniową CSF w Linux

Krok 1 - Zainstaluj wymagane moduły Perla:

Interfejs CSF wymagał zainstalowania niektórych modułów Perl w systemie. Użyj następujących poleceń, aby zainstalować wymagane moduły zgodnie z systemem operacyjnym.

Systemy oparte na debian:

$ sudo apt-get instaluj libio-socket-ssl-perl libcrypt-sslay-perl \ libnet-libidn-perl libio-socket-inet6-perl libsocket6-perl 

Systemy oparte na Redhat:

$ sudo yum instaluj Perl-io-Socket-SSL.Noarch Perl-Net-Sslay Perl-Net-Libidn \ perl-IO-Socket Inet6 Perl-Socket6 

Krok 2 - Włącz interfejs internetowy CSF Firewall:

Aby włączyć edycję interfejsu internetowego CSF/etc/csf/csf.plik CONF w swoim ulubionym edytorze tekstu i zaktualizuj następujące wartości.

$ sudo vim/etc/csf/csf.conf 

# 1, aby włączyć, 0 wyłączanie interfejsu użytkownika internetowego = "1" # Ustaw port dla interfejsu internetowego. Domyślny port to 6666, ale # Zmieniam to na 1025 na łatwy dostęp. Domyślny port Utwórz problem # z popularną przeglądarką Chrome i Firefox (w moim przypadku) UI_PORT = "1025" # Pozostaw puste, aby powiązać ze wszystkimi adresami IP na serwerze UI_IP = "" Silne hasło do autorykacji ui_pass = "admin" 

Po wprowadzeniu zmian, edytuj/etc/csf/ui/ui.Zezwalaj na plik konfiguracyjny i dodaj publiczny adres IP, aby umożliwić dostęp do interfejsu CSF. Zmień Our_Public_Ip_Address za pomocą publicznego adresu IP.

$ sudo echo "your_public_ip_address" >>/etc/csf/ui/ui.umożliwić 

Internet UI działa pod Demonem LFD. Więc uruchom ponownie demon LFD w systemie za pomocą następującego polecenia.

$ sudo service lfd restart 

Krok 3 - Uzyskaj dostęp do interfejsu internetowego:

Teraz dostęp do interfejsu CSF w przeglądarce z określonym portem. Do tego samouczka użyłem 1025 portów. To najpierw poprosi o uwierzytelnianie użytkownika. Po udanym logowaniu znajdziesz ekran jak poniżej.

Zezwalaj na adres IP - Możesz użyć poniżej opcji, aby szybko umożliwić dowolny adres IP. To dodaje wpis w/etc/csf/csf.Zezwalaj na plik.

Odmów adres IP - Możesz użyć poniżej opcji, aby szybko odmówić IP. To dodaje wpis w/etc/csf/csf.Odmowa plik.

Odblokuj adres IP - Możesz użyć poniżej opcji, aby szybko odblokować dowolny adres IP, który jest już zablokowany przez CSF.