• Online Tools
  • - Calculators
    • Character Count
  • - Download
    • TikTok Download
    • DouYin Download
  • - Web Tools
    • BASE64
    • Base64 to Image
    • Image to Base64
    • URL Encoding
    • JavaScript
    • Timestamp
    • Unicode Converter
    • JSON Format
    • Modify Extension
    • Make List
    • CSS Optimizer
  • - Encryption Tools
    • MD5 Encryption
    • Random Generator
  • - Image Tools
    • Image Compression
    • QR Code Generator
    • QR Code Reader
    • Wallpaper Preview
    • Image EXIF
  • - Info Sheets
    • Blood Type Heredity
    • Clothing Sizes
    • app.tool_clock
  • [email protected]
DopuBox
  • English
  • Español
  • Français
  • 日本語
  • 한국어
  • 简体中文
  • 繁體中文
全部 ニュース Meta Code 文化・アート
Linuxシステムのサーバにファイアウォールを設定する方法
2021-11-28

ファイアウォールは、出入りポートのフィルタリングと暴力法の使用を阻止するログイン試行に役立ちます。CSF(Config Server Firewall)という強力なファイアウォールを使う傾向があります。iptablesを使用し、管理が容易で、コマンドの入力が苦手なユーザーにwebインタフェースを提供しています。

CSFをインストールするには、まずサーバにログインし、このディレクトリに切り替えます。

コードのコピー
cd /usr/local/src/

次にroot権限で次のコマンドを実行します。

コードのコピー
wget https://download.configserver.com/csf.tgz

tar -xzf csf.tgz

cd csf
sh install.sh

インストーラの完了を待って、CSFのプロファイルを編集するだけです。

コードのコピー
/etc/csf/csf.conf

デフォルトではCSFはテストモードで動作します。TESTINGの値を0に設定することで、productモードに切り替えます。

コードのコピー
TESTING = "0"

次に設定するのは、サーバ上で許可されているポートです。csf.confで次のセクションにナビゲートし、必要に応じてポートを変更します。

コードのコピー

#インバウンドを許可するTCPポート

TCP_IN = "20,21,25,53,80,110,143,443,465,587,993,995,16543"
#アウトバウンドを許可するTCPポート

TCP_OUT = "20,21,22,25,53,80,110,113,443,587,993,995,16543"

#インバウンドを許可するUDPポート
UDP_IN = "20,21,53"

#アウトバウンドを許可するUDPポート

#tracerouteリクエストの発行を許可するには、33434:33523ポート範囲をリストに追加します。
UDP_OUT = "20,21,53,113,123"

必要に応じて1つずつ設定し、必要なポートだけを使用することをお勧めします。設定がポートを広範囲に設定しないようにしてください。また、不安全なサービスを使用する不安全なポートも避けてください。例えば、デフォルトのSMTPポート25の代わりに、ポート465および587のみが電子メールを送信することを許可する。(LCTT訳注:あなたのメールサーバがSMTPSをサポートすることを前提としています)

重要:カスタムsshポートを許可することを忘れないでください。
IPアドレスがファイアウォールを通過することを許可し、決して遮断されないことが重要です。IPアドレスは次のファイルに定義されます。

コードのコピー


ソース元URL:https://dopubox.com/article/p/a588f67af4d97c7e

Other Tools
  • Character Count TikTok Download DouYin Download BASE64 Base64 to Image Image to Base64 URL Encoding JavaScript Timestamp Unicode Converter JSON Format Modify Extension Make List CSS Optimizer MD5 Encryption Random Generator Image Compression QR Code Generator QR Code Reader Wallpaper Preview Image EXIF Blood Type Heredity Clothing Sizes app.tool_clock
  • 美術館の裏側を伝える展覧会「鎌倉別館40周年記念 てあて・まもり・のこす 神奈川県立近代美術館の保存修復」レポート
    2024-05-29

    藤井聡太八冠、瀬戸際の戦い 将棋叡王戦、31日に第4局
    2024-05-29

    あらゆる知識に精通した「天才」が教えてくれた、頭を良くするための新書の読み方と「究極のインプット・アウトプット」の方法
    2024-06-02

    【大河ドラマ「光る君へ」本日第22話】紫式部と清少納言は「顔を合わせていなかった」?
    2024-06-01

    「警察密着24時」担当者ら懲戒 テレビ東京、石川社長は3割返上
    2024-06-03

    “20世紀音楽”の発展に貢献した指揮者、クーセヴィツキー。その偉業とは【クラシック今日は何の日?】
    2024-06-03

    フジコ・ヘミングさん偲ぶ魂のピアノ旋律
    2024-06-03

    レイモンド・ローウィの名言「優れたインダストリアルデザインは、…」【本と名言365】
    2024-06-04

    ペース・ギャラリーが9月にグランドオープン。7月には特別内覧会を開催へ
    2024-06-04

    「KOTARO NUKAGA(天王洲)」が移転し拡張。約386平米の巨大スペースに
    2024-06-05

    太宰府天満宮で「Fukuoka Art Book Fair」が開催へ
    2024-06-04

    今週末に見たい展覧会ベスト12。山武市百年後芸術祭、版画の青春、北斎に三島喜美代まで
    2024-06-04

    国際博物館の日、今年のテーマは「学びと研究のための博物館」
    2024-06-04

    お台場エリアを舞台に新芸術祭「東京お台場トリエンナーレ 2025」が誕生
    2024-06-05

    「ART OSAKA 2024」が7月18日より開幕。近代建築と現代美術のコラボレーションにも注目
    2024-06-04

    性被害者支援の法人設立 スマイル社
    2024-06-04

    第55回星雲賞・自由部門に「巨大ロボット展」 日本SFファングループ連合会議
    2024-06-05

    沙に囲まれた残酷な世界が私たちの社会を浮かび上がらせる。期待の作家が令和の世に送り出す、新たな青春のバイブル!
    2024-06-06

    佐渡金山「情報照会」と勧告 世界遺産登録に可能性残す
    2024-06-06

    パートナーとの強い絆から生まれた、ベンジャミン・ブリテンの代表作【クラシック今日は何の日?】
    2024-06-06

    ©  Dopu Box
    💛