En este artículo cubriremos algunos comandos útiles SSH de ConfigServer Firewall (CSF).
| Comando | Descripción | Ejemplo |
|---|---|---|
| csf -e | Activar CSF | root@server[~]#csf -e |
| csf -x | Desactivar CSF | root@server[~]#csf -x |
| csf -s | Inicie las reglas del cortafuegos | root@server[~]#csf -s |
| csf -f | Reglas de descarga/detención del cortafuegos (nota: lfd puede reiniciar csf) | root@server[~]#csf -f |
| csf -r | Reinicie las reglas del cortafuegos | root@server[~]#csf -r |
| csf -a [IP.add.re.ss] [Optional comment] | Permitir una IP y agregar a /etc/csf/csf.allow | root@server[~]#csf -a 187.33.3.3 Home IP Address |
| csf -td [IP.add.re.ss] [Optional comment] | Coloque una IP en la lista de denegación temporal en /var/lib/csf/csf.tempban | root@server[~]#csf -td 55.55.55.55 Odd traffic patterns |
| csf -tr [IP.add.re.ss] | Eliminar una IP de la prohibición temporal de IP o de la lista de permitidos. | root@server[~]#csf -tr 66.192.23.1 |
| csf -tf | Vacíe todas las IP de las entradas de IP temporales | root@server[~]#csf -tf |
| csf -d [IP.add.re.ss] [Optional comment] | Denegar una IP y agregar a /etc/csf/csf.deny | root@server[~]#csf -d 66.192.23.1 Blocked This Guy |
| csf -dr [IP.add.re.ss] | Desbloquee una IP y elimínela de /etc/csf/csf.deny | root@server[~]#csf -dr 66.192.23.1 |
| csf -df | Eliminar y desbloquear todas las entradas en /etc/csf/csf.deny | root@server[~]#csf -df |
| csf -g [IP.add.re.ss] | Busque las reglas de iptables e ip6tables para encontrar una coincidencia (por ejemplo, IP, CIDR, número de puerto) | root@server[~]#csf -g 66.192.23.1 |
| csf -t | Muestra la lista actual de entradas de IP permitidas y denegadas temporales con su TTL y comentarios | root@server[~]#csf -t |
Lista blanca de una dirección IP
Para evitar que se bloquee una IP específica, incluso para una denegación temporal, debe incluir su dirección IP en los archivos csf.ignore y csf.allow. El primer paso es habilitar IGNORE_ALLOW en csf.conf. El valor de IGNORE_ALLOW aparecerá como "0", deberá ajustarlo a "1" y reiniciar csf y lfd.
Esto permitirá que lfd haga referencia a csf.ignore. Si agrega una dirección IP a csf.ignore, lfd ya no verificará la dirección IP y los intentos fallidos de inicio de sesión no generarán denegaciones temporales.
