Вопросы Теги

Как проверить, работает ли брандмауэр CSF

Если бы Вы управляете своим собственным DNS (или в организации), я предложил бы настроить уровень обслуживания зона DNS. Мы реализовали это путем простого прикрепления svc слева от нашего корневого домена и сделали его стандартной основной/вторичной зоной DNS (по сравнению с ADI) так, чтобы все записи в него были статичны. например, svc.internaldomain.

Мы используем запись в этой зоне для любого и всего сервиса определенные указатели DNS, обычно CNAME'ing запись уровня обслуживания в машину на бэкенде, как CVS. Мы также используем аналогичную систему, чтобы позволить разработчикам использовать тот же код на различных уровнях разработки; dev.example, test.example, beta.example. Затем можно изменить то, с чем "сервисом" разработки соединяется сервер, просто изменив список поиска DNS.

1
задан 30 September 2015 в 03:48
4 ответа

Используйте "Информацию о брандмауэре", или "Проверяют безопасность сервера" в CSF.

Или выполненный в оболочке (если брандмауэр выполняет вывод, содержат много правил),

sudo iptables -nv -L
2
ответ дан 3 December 2019 в 19:28

выполненный

iptables-save

управляйте и проверьте то, что производит.

1
ответ дан 3 December 2019 в 19:28 
root@vps ~/ # csf -l
csf and lfd have been disabled, use 'csf -e' to enable
root@vps ~/ # csf -e |head
DROP  tcp opt -- in * out *  0.0.0.0/0  -> 0.0.0.0/0  tcp dpt:67
DROP  udp opt -- in * out *  0.0.0.0/0  -> 0.0.0.0/0  udp dpt:67
DROP  tcp opt -- in * out *  0.0.0.0/0  -> 0.0.0.0/0  tcp dpt:68
DROP  udp opt -- in * out *  0.0.0.0/0  -> 0.0.0.0/0  udp dpt:68
DROP  tcp opt -- in * out *  0.0.0.0/0  -> 0.0.0.0/0  tcp dpt:111
DROP  udp opt -- in * out *  0.0.0.0/0  -> 0.0.0.0/0  udp dpt:111
DROP  tcp opt -- in * out *  0.0.0.0/0  -> 0.0.0.0/0  tcp dpt:113
DROP  udp opt -- in * out *  0.0.0.0/0  -> 0.0.0.0/0  udp dpt:113
DROP  tcp opt -- in * out *  0.0.0.0/0  -> 0.0.0.0/0  tcp dpts:135:139
DROP  udp opt -- in * out *  0.0.0.0/0  -> 0.0.0.0/0  udp dpts:135:139

Я использую "head", потому что у меня включен VERBOSE 

 258 # Enable verbose output of iptables commands
 259 VERBOSE = "1"

Если вы измените его на 0 , вы получите: 

root@vps ~/ # csf -e
Starting lfd:[  OK  ]
csf and lfd have been enabled
root@vps ~/ #
0
ответ дан 3 December 2019 в 19:28

Если CSF и LFD уже включены, то при выполнении следующей команды 

sudo csf -e

будет выведено 

csf and lfd are not disabled!

Кроме того, вы можете попробовать следующее: 

sudo service csf status
0
ответ дан 3 December 2019 в 19:28

Теги

Похожие вопросы