CSF防火墙配置小记

生产日期:2012-12-23 17:27:6 | 点鸡量: | 共有8人前来贫嘴 | 您也想贫?

每次进DirectAdmin都要先清Message,除了“Brute-Force Attack detected in service log”之外,最多的还是lfd报的“lfd down”。

查了一下才知道,不断报这错是因为CSF没有关闭测试模式,记录下来。

报错内容:

 The service ‘lfd’ on server server.o51.cn is currently down  

This message has been automatically generated notifying you that the service lfd is currently down.

解决方法:

1、编辑 /etc/csf/csf.conf 修改”TESTING“后面的10,即关闭测试模式。(如下图)

2、重启csf、lfd

部分实用CSF配置参数:

CT_LIMIT:最大并发数,默认值为0即不限制,一般建议设置为200左右;
CT_PERMANENT:默认值为0,临时性屏蔽;
CT_BLOCK_TIME:临时性屏蔽多长时间 ,默认为1800秒,及30分钟,这个可以根据需要修改时长;
ICMP_IN:是否允许Ping服务器,默认为允许Ping,值为1,设置0为禁止Ping;

除了/etc/csf/csf.conf 之外,/etc/csf/ 目录下还有2个配置文件:csf.allow(允许的IP)和csf.deny(禁止的IP),可用来编辑想允许和禁止的IP。

关于此文
您看到的文章是:CSF防火墙配置小记
所属分类:软硬手册 | Tags: CentOS  DirectAdmin  CSF  Lfd 
本人版权所有,转载请务必注明文章原始出处和作者信息及版权声明
本文TrackBack引用地址
本文链接地址:http://www.houzi.in/post/csf-configure.html
之后还有:还要骗自己多久
之前还有:Ubuntu12.04无法安装Adobe AIR(微博桌面AIR)解决方法

或许以下相关文章您也感兴趣

Ta们留下的唾沫星子

您也来两句?

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

近期热门

最新日志

一些评论

一些留言