IPTables: CSF

iptables — утилита командной строки, является стандартным интерфейсом управления работой межсетевого экрана (брандмауэра) netfilter для ядер Linux версий 2.4 и 2.6. Для использования утилиты iptables требуются привилегии суперпользователя (root). Иногда под словом iptables имеется в виду и сам межсетевой экран netfilter.

ConfigServer Security&Firewall – надстройка над стандартным брандмауэром Linux – iptables. Позволяет быстро и эффективно управлять правилами фильтрации трафика.

Это очень удобно, так как заметно упрощает работу. IPTables успешно используется на сайте предоставляющем auto owners insurance.

Установка

wget http://www.configserver.com/free/csf.tgz
tar -xfz csf.tgz
cd csf
sh install.sh

Настройка

Конфигурационный файл расположен по адресу /etc/csf/csf.conf. Все поля содержат подробное описания и затруднений возникнуть не должно.

Обязательно отключите опцию “TESTING” перед завершением процесса настройки!

Чтобы применить конфигурацию, используется команда

csf -r

При использовании данного инструмента на VDS может возникнуть ошибка:

Error: The VPS iptables rule limit (numiptent) is too low

Лечится выполнением следующих команд на VDS-сервере:

vzctl set --numiptent 512 --save
service vz restart

Команда администраторов AviHost готова помочь Вам, если установить что-либо самостоятельно у Вас не получилось. Работы по администрированию проводятся на следующих условиях.