Lệnh command line quản lý dịch vụ tường lửa trong linux
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (239.46 KB, 6 trang )
17/11/2017
[CSF] Danh sách lệnh command line quản lý dịch vụ tường lửa CSF - Technology Diver
[CSF] Danh sách lệnh command line quản lý dịch vụ tường lửa CSF
By Quách Chí Cường - 21/02/2016
Contents
Danh sách lệnh command line quản lý dịch vụ tường lửa CSF
1. Khởi động “csf” và “lfd” nếu chưa khởi động
2. Tắt “csf” và “lfd”
3. Khởi động lại các rule tường lửa
4. Khởi động rule tường lửa
5. Xoá toàn bộ rule tường lửa
6. Liệt kê cấu hình rule IPv4 Iptables
7. Liệt kê cấu hình rule IPv6 Iptables
8. Cho phép (allow) 1 IP và thêm IP đó vào file /etc/csf/csf.allow
9. Gỡ bỏ IP khỏi danh sách cho phép, bỏ IP đó khỏi file /etc/csf/csf.allow
10. Chặn (deny) 1 IP và thêm IP đó vào file /etc/csf/csf.deny
11. Chặn 1 IP vĩnh viễn không bị xoá khỏi danh sách IP trong /etc/csf/csf.deny
12. Gỡ bỏ IP khỏi danh sách bị chặn, bỏ IP đó khỏi file /etc/csf/csf.deny
13. Xoá toàn bộ các IP bị chặn cũng như là xoá bộ IP thông tin trong file /etc/csf/csf.deny
14. Tìm thông tin về IP trong danh sách rule tường lửa chặn
15. Thêm IP vào danh sách IP tạm thời được cho phép
16. Thêm IP vào danh sách IP tạm thời bị chặn
17. Liệt kê các IP đang nằm trong danh sách IP tạm thời bị chặn hoặc tạm thời cho phép
18. Gỡ bỏ IP khỏi danh sách IP tạm thời bị chặn hoặc tạm thời cho phép
19. Xoá toàn bộ danh sách IP đang nằm trong danh sách tạm thời
20. Xem phiên bản CSF hiện tại trên hệ thống
21. Kiểm tra phiên bản cập nhật, nhưng không tiến hành cập nhật
22. Danh sách các options hỗ trợ
Danh sách lệnh command line
quản lý dịch vụ tường lửa CSF
Bài hướng dẫn này dùng để cung cấp các câu lệnh sử dụng trong việc quản trị dịch vụ tường lửa trên Linux là Config Server Firewall
(CSF). Điều kiện là bạn đã cài đặt dịch vụ tường lửa CSF và khởi động dich vụ tường lửa CSF trên hệ thống của bạn.
1. Khởi động “csf” và “lfd” nếu chưa khởi động
1 # csf -e
2 # csf --enable
2. Tắt “csf” và “lfd”
1 # csf -x
2 # csf --disable
3. Khởi động lại các rule tường lửa
1 # csf -r
2 # csf --restart
4. Khởi động rule tường lửa
1 # csf -s
/>
1/6
17/11/2017
[CSF] Danh sách lệnh command line quản lý dịch vụ tường lửa CSF - Technology Diver
2 # csf --start
5. Xoá toàn bộ rule tường lửa
1 # csf -f
2 # csf --stop
6. Liệt kê cấu hình rule IPv4 Iptables
1 # csf -l
2 # csf --status
7. Liệt kê cấu hình rule IPv6 Iptables
1 # csf -l6
2 # csf --status6
8. Cho phép (allow) 1 IP và thêm IP đó vào file /etc/csf/csf.allow
1 # csf -a ip [comment]
2 # csf --add ip [comment]
Ví dụ :
1 # csf -d 192.168.1.110 DDOS IP
2 Adding 192.168.1.110 to csf.deny and iptables DROP...
9. Gỡ bỏ IP khỏi danh sách cho phép, bỏ IP đó khỏi file /etc/csf/csf.allow
1 # csf -ar ip
2 # csf --addrm ip
10. Chặn (deny) 1 IP và thêm IP đó vào file /etc/csf/csf.deny
1 # csf -d ip [comment]
2 # csf --deny ip [comment]
Ví dụ :
1 # csf -d 192.168.1.110 DDOS IP
2 Adding 192.168.1.110 to csf.deny and iptables DROP...
11. Chặn 1 IP vĩnh viễn không bị xoá khỏi danh sách IP trong /etc/csf/csf.deny
– Số lượng IP chặn cũng như số lượng IP entry có thể chứa trong file /etc/csf/csf.deny được quy định bởi cấu hình giá trị
“DENY_IP_LIMIT” trong /etc/csf/csf.conf. Nên khi số lượng IP bị deny đạt ngưỡng này thì CSF sẽ tuần tự xoá các IP cũ nhất khỏi danh
sách IP bị chặn để thêm 1 IP mới vào danh sách chặn.
– Trong trường hợp đó ta muốn 1 IP đã thêm vào danh sách chặn sẽ không bị CSF gỡ bỏ để phục vụ nhu cầu lấy khoảng trống cho IP
mới bị chặn, thì ta sẽ thêm dòng comment “do not delete” khi gõ lệnh chặn IP.
1 # csf -d ip do not delete
2 # csf --deny ip do not delete
12. Gỡ bỏ IP khỏi danh sách bị chặn, bỏ IP đó khỏi file /etc/csf/csf.deny
1 # csf -dr ip
2 # csf --denyrm ip
/>
2/6
17/11/2017
[CSF] Danh sách lệnh command line quản lý dịch vụ tường lửa CSF - Technology Diver
13. Xoá toàn bộ các IP bị chặn cũng như là xoá bộ IP thông tin trong file /etc/csf/csf.deny
1 # csf -df
2 # csf --denyf
14. Tìm thông tin về IP trong danh sách rule tường lửa chặn
– Áp dụng cho cả việc tìm kiếm trong các rule IPv4 và IPv6, giúp xác định IP cần kiểm tra có bị chặn tạm thời, chặn vĩnh viễn hay đang
được cho phép như thế nào.
1 # csf -g ip
Ví dụ :
1 # csf -g 192.168.1.100
2 Chain
num
pkts bytes target
prot opt in
out
source
destination
DENYIN
2
0
0 DROP
all -- !lo
*
192.168.1.100
0.0.0.0/0
3
ip6tables:
4 Chain
num
pkts bytes target
prot opt in
out
source
destination
5 No matches found for 192.168.1.100 in ip6tables
6
Temporary Blocks: IP:192.168.1.100 Port: Dir:in TTL:3600 (Manually added: 192.168.1.100 (-/-/-))
7
8
9
15. Thêm IP vào danh sách IP tạm thời được cho phép
1 # csf -ta ip ttl [-p port] [-d direction] [comment]
2 # csf --tempallow ip ttl [-p port] [-d direction] [comment]
Ví dụ :
1
2
3
4
# csf -ta 192.168.1.100
ACCEPT all opt -- in !lo out * 192.168.1.100 -> 0.0.0.0/0
ACCEPT all opt -- in * out !lo 0.0.0.0/0 -> 192.168.1.100
csf: 192.168.1.100 allowed on port * for 3600 seconds in and outbound
16. Thêm IP vào danh sách IP tạm thời bị chặn
1 # csf -td ip ttl [-p port] [-d direction] [comment]
2 # csf --tempdeny ip ttl [-p port] [-d direction] [comment]
Ví dụ :
1 # csf -td 192.168.1.100
2 DROP all opt -- in !lo out * 192.168.1.100 -> 0.0.0.0/0
3 csf: 192.168.1.100 blocked on port * for 3600 seconds inbound
17. Liệt kê các IP đang nằm trong danh sách IP tạm thời bị chặn hoặc tạm thời cho phép
1 # csf -t
2 # csf --temp
Ví dụ :
1 # csf
2 A/D
3 DENY
ALLOW
4
-t
IP address
192.168.1.100
192.168.1.110
Port
*
*
Dir
Time To Live
in
59m 48s
inout 59m 56s
/>
Comment
Manually added: 192.168.1.100 (-/-/-)
Manually added: 192.168.1.110 (-/-/-)
3/6
17/11/2017
[CSF] Danh sách lệnh command line quản lý dịch vụ tường lửa CSF - Technology Diver
18. Gỡ bỏ IP khỏi danh sách IP tạm thời bị chặn hoặc tạm thời cho phép
1 # csf -tr ip
2 # csf -temprm ip
19. Xoá toàn bộ danh sách IP đang nằm trong danh sách tạm thời
1 # csf -tf
2 # csf --tempf
Một số lệnh CSF khác
20. Xem phiên bản CSF hiện tại trên hệ thống
1 # csf -v
2 # csf --version
21. Kiểm tra phiên bản cập nhật, nhưng không tiến hành cập nhật
1 # csf -c
2 # csf --check
22. Danh sách các options hỗ trợ
1 # csf -h
2 # csf --help
Như vậy là nội dung các lệnh sử dụng CSF đã cập nhật đầy đủ tại đây. Hy vọng các bạn có thể sử dụng thuận tiện trong quá trình quản
trị.
Đánh giá sao từ người đọc :
[ Tổng : 1 - Trung bình: 4 ]
Quách Chí Cường
/>
Bạn đang theo dõi website " nơi lưu trữ những kiến thức tổng hợp và chia sẻ cá nhân về Quản Trị Hệ Thống Dịch Vụ & Mạng, được
xây dựng lại dưới nền tảng kinh nghiệm của bản thân mình, Quách Chí Cường.Hy vọng bạn sẽ thích nơi này !
/>
4/6
17/11/2017
[CSF] Danh sách lệnh command line quản lý dịch vụ tường lửa CSF - Technology Diver
/>
5/6
17/11/2017
[CSF] Danh sách lệnh command line quản lý dịch vụ tường lửa CSF - Technology Diver
/>
6/6
