CSF staat voor 'ConfigServer Firewall. Dit is software die geïntegreerd kan worden in DirectAdmin als plugin, en dus als grafische firewall interface. Mocht je je eigen firewall willen beheren, dan kun je ons vragen via een ticket om de firewall voor je VPS geheel open te zetten op virtualisatie niveau, zodat je geen last hebt van onze ijverigheid om onnodige poorten te blokkeren. Vaak is dit gewenst als je afwijkende poorten gebruikt voor bepaalde diensten of als je een ander controlepaneel gebruikt dan DirectAdmin.
Let op: Wanneer je gebruik wilt maken van CSF, dan heb je enige kennis van firewall terminologie nodig. Heb je hier geen weet van, sla dit artikel snel over!
Als je belandt bent bij het installatie gedeelte van dit artikel, dan gaan we er van uit dat je weet hoe je op je server moet inloggen via SSH, dit is namelijk wel een vereiste. Mocht je dit niet weten, kijk dan op de volgende pagina.
De installatie van CSF zelf is gelukkig vrij eenvoudig, je kunt de volgende commando's gebruiken om CSF te installeren:
cd /usr/src rm -fv csf.tgz wget https://download.configserver.com/csf.tgz tar -xzf csf.tgz cd csf sh install.sh
Om de installatie te testen kun je het volgende commando gebruiken:
perl /usr/local/csf/bin/csftest.pl
Als het goed is, dan zullen alle check's succesvol zijn. Mocht er ergens een warning naar voren komen dan is dit geen ramp, CSF blijft werken maar dan zonder die module. Zet even de module in een ticket naar onze Technische dienst om na te gaan of die module ook voor jou server geactiveerd kan worden.
Nadat je CSF via SSH geïnstalleerd hebt, kun je inloggen in DirectAdmin en zul je de plugin 'ConfigServerFirewall' erbij zien staan in je admin level. Je kunt nu aan de slag!
Standaard staat CSF in test modus zodat je eerst je firewall kunt configureren zonder jezelf uit te sluiten. Zodra je er klaar voor bent, activeer CSF via je configuratie.
Command | Description |
---|---|
csf -s | Start the firewall rules |
csf -f | Flush/Stop firewall rules (note: lfd may restart csf) |
csf -r | Restart the firewall rules |
csf -a [IP.add.re.ss] | Allow an IP and add to /etc/csf/csf.allow |
csf -tr [IP.add.re.ss] | Remove an IP from the temporary IP ban or allow list. |
csf -tf | Flush all IPs from the temporary IP entries |
csf -d [IP.add.re.ss] | Deny an IP and add to /etc/csf/csf.deny |
csf -dr [IP.add.re.ss] | Unblock an IP and remove from /etc/csf/csf.deny |
csf -df | Remove and unblock all entries in /etc/csf/csf.deny |
csf -g [IP.add.re.ss] | Search the iptables and ip6tables rules for a match (e.g. IP, CIDR, Port Number) |
csf -t | Displays the current list of temporary allow and deny IP entries with their TTL and comment |