Настройка CSF на сервере с ispmanager 6

Для установки CSF необходимо скачать архив и запустить установщик:

wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh

После окончания установки проверьте работу PERL-модулей CSF:

perl /usr/local/csf/bin/csftest.pl

Если все модули работают корректно, скрипт вернет следующее:

Testing ip_tables/iptable_filter...OK
Testing ipt_LOG...OK
Testing ipt_multiport/xt_multiport...OK
Testing ipt_REJECT...OK
Testing ipt_state/xt_state...OK
Testing ipt_limit/xt_limit...OK
Testing ipt_recent...OK
Testing xt_connlimit...OK
Testing ipt_owner/xt_owner...OK
Testing iptable_nat/ipt_REDIRECT...OK
Testing iptable_nat/ipt_DNAT...OK

RESULT: csf should function on this server

Теперь необходимо сконфигурировать CSF для корректной работы. Первые изменения касаются файла /etc/csf/csf.conf - установите следующие значения для параметров:

• TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,853,993,995,2077,2078,2079,2080,2082,2083,2086,2087,2095,2096,8443,1500,35000:35999"
• TCP_OUT = "20,21,22,25,37,43,53,80,110,113,443,587,853,873,993,995,2086,2087,2089,2703,1501"
• TESTING = "0"
• UI = "1"
• UI_USER = "root"
• UI_PASS = "passwd"
• DOCKER = "1" (если планируется использование Docker, в том числе альтернативных СУБД)

Затем в файл /etc/csf/ui/ui.allow добавьте IP-адреса, с которых будет разрешен доступ к веб-интерфейсу CSF.

После внесения изменений, запустите CSF командой:

csf -e