Comandi ConfigServer Firewall (CSF)

Table of Contents

Per gestire da riga di comando CSF potete far riferimento alla tabella qui sotto.

CSF è un firewall gratuito che monitora e gestisce per voi accessi indesiderati, bloccando gli indirizzi sorgente a tempo definito o indeterminato.

Scarica CSF gratuitamente a questo link

Ecco la tabella con i comandi più utili. Potete consultare la lista completa digitando man csf alla riga di comando.

ComandoDescrizioneEsempio
csf -eAbilita CSF#csf -e
csf -xDisabilita CSF#csf -x
csf -sAvvia le regole firewall#csf -s
csf -fFlusha le regole#csf -f
csf -rRiavvia il firewall#csf -r
csf -a [IndirizzoIP] [Commento Opzionale]Aggiunge un indirizzo ip alla whitelist nel file di configurazione /etc/csf/csf.allow#csf -a 184.10.10.15
csf -td IndirizzoIP] [Commento Opzionale]Aggiunge un indirizzo nella lista temporanea dei bannati in /etc/csf/csf.tempban#csf -td 184.10.10.15 Bannato
csf -tr [IndirizzoIP]Rimuove un indirizzo IP dalla lista dei ban temporanei.#csf -tr 184.10.10.15
csf -tfRimuove tutti gli IP dalla lista dei ban temporanei#csf -tf
csf -d [IndirizzoIP] [Commento Opzionale]Banna definitivamente un IP e lo inserisce in /etc/csf/csf.deny#csf -d 184.10.10.15 Bannato
csf -dr [IndirizzoIP]Sblocca un ip e lo rimuove dal file /etc/csf/csf.deny#csf -dr 184.10.10.15
csf -dfRimuove tutti gli IP dalla lista definitiva /etc/csf/csf.deny#csf -df
csf -g [IndirizzoIP]Ricerca nelle iptables e ip6tables regole corrispondenti all’ip, CIDR o porta indicato#csf -g 184.10.10.15
csf -t Visualizza l’elenco corrente di voci IP consentite e negate temporanee con il loro TTL e commenti#csf -t

Whitelist

Per evitare che un IP specifico venga bloccato, anche per una negazione temporanea, è necessario elencare il loro indirizzo IP nei file csf.ignore e csf.allow. Il primo passo è abilitare IGNORE_ALLOW in csf.conf. Il valore per IGNORE_ALLOW apparirà come “0”, sarà necessario regolarlo su “1” e riavviare csf e lfd.

Ciò consentirà a lfd di fare riferimento a csf.ignore. Se aggiungi un indirizzo IP a csf.ignore, l’indirizzo IP non sarà più controllato da lfd e i tentativi di accesso non riusciti non attiveranno negazioni temporanee.