ConfigServer Security & Firewall (CSS)是一种基于iptables的Linux系统防火墙。

CSF还从web界面为管理防火墙提供内置的web UI。
在本教程中，我们将了解如何在系统上启用CSF 服务器 Web UI。

步骤1 -安装所需的Perl模块:

CSF UI需要在系统上安装一些Perl模块。
使用以下命令根据操作系统安装所需的模块。
基于Debian系统:

$ sudo apt-get install libio-socket-ssl-perl libcrypt-ssleay-perl \
                    libnet-libidn-perl libio-socket-inet6-perl libsocket6-perl

基于红帽的系统:

$ sudo yum install perl-IO-Socket-SSL.noarch perl-Net-SSLeay perl-Net-LibIDN \
               perl-IO-Socket-INET6 perl-Socket6

步骤2 -启用CSF防火墙Web UI:

编辑 /etc/csf/csf.conf文件，并更新以下值。

$ sudo vim /etc/csf/csf.conf

# 1 启用, 0 禁用 web ui 
UI = "1"

# 设置 web UI端口. 默认是 6666
# 这里改成1026

UI_PORT = "1026"

# 留空将绑定到服务器上的所有IP地址
UI_IP = ""

# 设置认证的用户名
UI_USER = "admin"

# 设置认证密码
UI_PASS = "admin"

在进行更改后，编辑/etc/csf/ui/ui.allow文件并添加公共IP，以允许访问CSF UI。

$ sudo echo "公共IP地址" >>  /etc/csf/ui/ui.allow

Web UI在lfd守护进程下工作。
因此，使用以下命令重新启动系统上的lfd守护进程。

$ sudo service lfd restart

步骤3 -访问和使用Web UI:

现在，使用指定的端口在浏览器上访问CSF UI。
在本教程中，我使用了1025端口。
这将提示首先进行用户身份验证。

http://服务器ip:1026

允许IP地址-将在/etc/csf/csf.allow中添加

拒绝IP地址-将在/etc/csf/csf.deny中添加

解除封锁IP地址-快速解封已被CSF封锁的IP。