17/11/2017 [CSF] Danh sách lệnh command line quản lý dịch vụ tường lửa CSF - Technology Diver [CSF] Danh sách lệnh command line quản lý dịch vụ tường lửa CSF By Quách Chí Cường - 21/02/2016 Contents Danh sách lệnh command line quản lý dịch vụ tường lửa CSF Khởi động “csf” “lfd” chưa khởi động Tắt “csf” “lfd” Khởi động lại rule tường lửa Khởi động rule tường lửa Xoá tồn rule tường lửa Liệt kê cấu hình rule IPv4 Iptables Liệt kê cấu hình rule IPv6 Iptables Cho phép (allow) IP thêm IP vào file /etc/csf/csf.allow Gỡ bỏ IP khỏi danh sách cho phép, bỏ IP khỏi file /etc/csf/csf.allow 10 Chặn (deny) IP thêm IP vào file /etc/csf/csf.deny 11 Chặn IP vĩnh viễn khơng bị xố khỏi danh sách IP /etc/csf/csf.deny 12 Gỡ bỏ IP khỏi danh sách bị chặn, bỏ IP khỏi file /etc/csf/csf.deny 13 Xố tồn IP bị chặn xố IP thơng tin file /etc/csf/csf.deny 14 Tìm thơng tin IP danh sách rule tường lửa chặn 15 Thêm IP vào danh sách IP tạm thời cho phép 16 Thêm IP vào danh sách IP tạm thời bị chặn 17 Liệt kê IP nằm danh sách IP tạm thời bị chặn tạm thời cho phép 18 Gỡ bỏ IP khỏi danh sách IP tạm thời bị chặn tạm thời cho phép 19 Xố tồn danh sách IP nằm danh sách tạm thời 20 Xem phiên CSF hệ thống 21 Kiểm tra phiên cập nhật, không tiến hành cập nhật 22 Danh sách options hỗ trợ Danh sách lệnh command line quản lý dịch vụ tường lửa CSF Bài hướng dẫn dùng để cung cấp câu lệnh sử dụng việc quản trị dịch vụ tường lửa Linux Config Server Firewall (CSF) Điều kiện bạn cài đặt dịch vụ tường lửa CSF khởi động dich vụ tường lửa CSF hệ thống bạn Khởi động “csf” “lfd” chưa khởi động # csf -e # csf enable Tắt “csf” “lfd” # csf -x # csf disable Khởi động lại rule tường lửa # csf -r # csf restart Khởi động rule tường lửa # csf -s https://cuongquach.com/danh-sach-lenh-command-line-quan-ly-dich-vu-tuong-lua-csf.html 1/6 17/11/2017 [CSF] Danh sách lệnh command line quản lý dịch vụ tường lửa CSF - Technology Diver # csf start Xố tồn rule tường lửa # csf -f # csf stop Liệt kê cấu hình rule IPv4 Iptables # csf -l # csf status Liệt kê cấu hình rule IPv6 Iptables # csf -l6 # csf status6 Cho phép (allow) IP thêm IP vào file /etc/csf/csf.allow # csf -a ip [comment] # csf add ip [comment] Ví dụ : # csf -d 192.168.1.110 DDOS IP Adding 192.168.1.110 to csf.deny and iptables DROP Gỡ bỏ IP khỏi danh sách cho phép, bỏ IP khỏi file /etc/csf/csf.allow # csf -ar ip # csf addrm ip 10 Chặn (deny) IP thêm IP vào file /etc/csf/csf.deny # csf -d ip [comment] # csf deny ip [comment] Ví dụ : # csf -d 192.168.1.110 DDOS IP Adding 192.168.1.110 to csf.deny and iptables DROP 11 Chặn IP vĩnh viễn khơng bị xố khỏi danh sách IP /etc/csf/csf.deny – Số lượng IP chặn số lượng IP entry chứa file /etc/csf/csf.deny quy định cấu hình giá trị “DENY_IP_LIMIT” /etc/csf/csf.conf Nên số lượng IP bị deny đạt ngưỡng CSF xố IP cũ khỏi danh sách IP bị chặn để thêm IP vào danh sách chặn – Trong trường hợp ta muốn IP thêm vào danh sách chặn không bị CSF gỡ bỏ để phục vụ nhu cầu lấy khoảng trống cho IP bị chặn, ta thêm dòng comment “do not delete” gõ lệnh chặn IP # csf -d ip not delete # csf deny ip not delete 12 Gỡ bỏ IP khỏi danh sách bị chặn, bỏ IP khỏi file /etc/csf/csf.deny # csf -dr ip # csf denyrm ip https://cuongquach.com/danh-sach-lenh-command-line-quan-ly-dich-vu-tuong-lua-csf.html 2/6 17/11/2017 [CSF] Danh sách lệnh command line quản lý dịch vụ tường lửa CSF - Technology Diver 13 Xố tồn IP bị chặn xố IP thơng tin file /etc/csf/csf.deny # csf -df # csf denyf 14 Tìm thơng tin IP danh sách rule tường lửa chặn – Áp dụng cho việc tìm kiếm rule IPv4 IPv6, giúp xác định IP cần kiểm tra có bị chặn tạm thời, chặn vĩnh viễn hay cho phép # csf -g ip Ví dụ : # csf -g 192.168.1.100 Chain num pkts bytes target prot opt in out source destination DENYIN 0 DROP all !lo * 192.168.1.100 0.0.0.0/0 ip6tables: Chain num pkts bytes target prot opt in out source destination No matches found for 192.168.1.100 in ip6tables Temporary Blocks: IP:192.168.1.100 Port: Dir:in TTL:3600 (Manually added: 192.168.1.100 (-/-/-)) 15 Thêm IP vào danh sách IP tạm thời cho phép # csf -ta ip ttl [-p port] [-d direction] [comment] # csf tempallow ip ttl [-p port] [-d direction] [comment] Ví dụ : # csf -ta 192.168.1.100 ACCEPT all opt in !lo out * 192.168.1.100 -> 0.0.0.0/0 ACCEPT all opt in * out !lo 0.0.0.0/0 -> 192.168.1.100 csf: 192.168.1.100 allowed on port * for 3600 seconds in and outbound 16 Thêm IP vào danh sách IP tạm thời bị chặn # csf -td ip ttl [-p port] [-d direction] [comment] # csf tempdeny ip ttl [-p port] [-d direction] [comment] Ví dụ : # csf -td 192.168.1.100 DROP all opt in !lo out * 192.168.1.100 -> 0.0.0.0/0 csf: 192.168.1.100 blocked on port * for 3600 seconds inbound 17 Liệt kê IP nằm danh sách IP tạm thời bị chặn tạm thời cho phép # csf -t # csf temp Ví dụ : # csf A/D DENY ALLOW -t IP address 192.168.1.100 192.168.1.110 Port * * Dir Time To Live in 59m 48s inout 59m 56s https://cuongquach.com/danh-sach-lenh-command-line-quan-ly-dich-vu-tuong-lua-csf.html Comment Manually added: 192.168.1.100 (-/-/-) Manually added: 192.168.1.110 (-/-/-) 3/6 17/11/2017 [CSF] Danh sách lệnh command line quản lý dịch vụ tường lửa CSF - Technology Diver 18 Gỡ bỏ IP khỏi danh sách IP tạm thời bị chặn tạm thời cho phép # csf -tr ip # csf -temprm ip 19 Xố tồn danh sách IP nằm danh sách tạm thời # csf -tf # csf tempf Một số lệnh CSF khác 20 Xem phiên CSF hệ thống # csf -v # csf version 21 Kiểm tra phiên cập nhật, không tiến hành cập nhật # csf -c # csf check 22 Danh sách options hỗ trợ # csf -h # csf help Như nội dung lệnh sử dụng CSF cập nhật đầy đủ Hy vọng bạn sử dụng thuận tiện trình quản trị Đánh giá từ người đọc :  [ Tổng : - Trung bình: ] Qch Chí Cường https://cuongquach.com/ Bạn theo dõi website "https://cuongquach.com/" nơi lưu trữ kiến thức tổng hợp chia sẻ cá nhân Quản Trị Hệ Thống Dịch Vụ & Mạng, xây dựng lại tảng kinh nghiệm thân mình, Qch Chí Cường.Hy vọng bạn thích nơi !       https://cuongquach.com/danh-sach-lenh-command-line-quan-ly-dich-vu-tuong-lua-csf.html  4/6 17/11/2017 [CSF] Danh sách lệnh command line quản lý dịch vụ tường lửa CSF - Technology Diver https://cuongquach.com/danh-sach-lenh-command-line-quan-ly-dich-vu-tuong-lua-csf.html 5/6 17/11/2017 [CSF] Danh sách lệnh command line quản lý dịch vụ tường lửa CSF - Technology Diver https://cuongquach.com/danh-sach-lenh-command-line-quan-ly-dich-vu-tuong-lua-csf.html 6/6 ... sách lệnh command line quản lý dịch vụ tường lửa CSF - Technology Diver https://cuongquach.com/danh-sach-lenh -command- line- quan-ly-dich-vu-tuong-lua-csf.html 5/6 17/11/2017 [CSF] Danh sách lệnh command. .. https://cuongquach.com/danh-sach-lenh -command- line- quan-ly-dich-vu-tuong-lua-csf.html 2/6 17/11/2017 [CSF] Danh sách lệnh command line quản lý dịch vụ tường lửa CSF - Technology Diver 13 Xố tồn...17/11/2017 [CSF] Danh sách lệnh command line quản lý dịch vụ tường lửa CSF - Technology Diver # csf start Xố tồn rule tường lửa # csf -f # csf stop Liệt kê cấu hình rule