CSF Kurulumu ve Kullanımı (Linux Firewall)

CSF yazılımını aşağıdaki komutlar ile kuralım :

cd /usr/src/
wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh

Ardından alttaki işlemleri yapacaksınız.

Nano yoksa eğer ki:

yum install nano

yazarak yükleyebilirsiniz. İlk başta yüklemiş varsayalım.

cd /etc/csf/
nano csf.conf

diyerek csf.conf ayarını açıp içinden

SECTION:Port Flood Settings

alt taraflarında:

UDPFLOOD = "0"
UDPFLOOD_LIMIT = "100/s"
UDPFLOOD_BURST = "800"

UDPFLOOD_LIMIT = "100/s" değerine dokunmadan,
UDPFLOOD_BURST = "800" değerini saldırının şiddetine göre değiştirebilirsiniz.
Bu ayar, gelen UDP trafiğine göre IP engellemesi yapar.

Genel olarak tüm hosting firmaları bu ayarları kullanır.
Saldırı çok ise ayarı düşürünüz, normal ise yüksek tutabilirsiniz.
Örneğin 800 değeri ideal bir ortalamadır.

Fazla saldırı olduğunda siz giriş yapmaya kalkarsanız, kendi IP’niz de engellenebilir.
Bu durumda modemi resetleyerek veya bir süre bekleyip tekrar deneyebilirsiniz.

En son olarak:

Eğer makine üzerinden ban yerseniz:

csf -df 192.168.1.1

komutunu yazarak açabilirsiniz. (Kendi IP adresiniz olmalı.)

CSF firewall’unuzu SSH üzerinden kontrol etmek için aşağıdaki komutları kullanabilirsiniz:

1. Bloklanan bir IP’nin tekrar erişmesini sağlamak için:

csf -dr ipadresi

Ya da /etc/csf.deny dosyasından çıkarıp CSF’yi yeniden başlatabilirsiniz.

2. Geçici olarak bloklanan IP’nin bu listeden çıkmasını sağlamak için:

csf -tr ipadresi

3. Yeni bir IP adresini kalıcı olarak engellemek için:

csf -d ipadresi

4. Belirli bir IP adresine izin vermek için:

csf -a ipadresi

5. CSF firewall’u yeniden başlatmak için:

csf -r

6. CSF firewall’u tamamen devre dışı bırakmak için:

csf -x

7. CSF firewall’u tekrar etkinleştirmek için:

csf -e

8. CSF yapılandırmasını kontrol etmek için:

csf -c

9. Geçici olarak banlanan IP’leri görmek için:

csf -g ipadresi

10. CSF sürümünü öğrenmek için:

csf -v