Cara install dan konfigurasi CSF Firewall di Ubuntu, Debian dan CentOS lengkap dengan troubleshooting iptables.
Install Perl module
CentOS/RHEL
yum install perl-libwww-perl.noarch perl-LWP-Protocol-https.noarch perl-GDGraphUbuntu/Debian
apt-get install libwww-perl liblwp-protocol-https-perl libgd-graph-perlDownload dan Ekstrak CSF
cd /usr/src
wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgzInstall CSF
cd csf
sh install.shKonfigurasi CSF
nano /etc/csf/csf.confAtur baris sebagai berikut
TESTING = "0"
RESTRICT_SYSLOG = "3"PERHATIAN!
Tambahkan port ke baris TCP_IN jika ada custom port yang dibuat, misalnya port custom SSH, jika tidak ditambahkan, maka akan terblokir dan server tidak bisa diakses!
Operasional
Untuk start, stop dan cek status csf bisa menggunakan systemd
systemctl start csf
systemctl status csf
systemctl stop csfPengaturan Block, Allow dan Ignore
Di CSF ada 3 opsi untuk mengatur IP yang diallow, block atau ignore (bypass)
-a: allow/etc/csf/csf.allow-d: deny/etc/csf/csf.deny/etc/csf/csf.ignore
Kita bisa atur IP melalui file konfigurasi CSF tersebut per baris ataupun melalui perintah csf, contoh:
Allow
csf -a 192.68.0.1Deny
csf -d 192.68.0.2Ignore, edit dan tambahkan IP (perbaris) di file csf.ignore
nano /etc/csf/csf.ignoreIgnore maksudnya bypass firewall
Restart CSF
Setiap melakukan perubahan konfigurasi, CSF harus direstart, perintahnya
csf -rTroubleshooting
Jika kalian menemui error
*WARNING* Unable to use FASTSTART as [/sbin/iptables-restore] is not executable or does not existCheck lokasi instalasi iptables
whereis iptablesDi Ubuntu lokasinya ada di /etc/alternatives/ip6tables, kita buat linknya ke binary filenya (di CentOS mungkin berbeda)
ln -s /etc/alternatives/ip6tables /sbin/ip6tables
ln -s /etc/alternatives/ip6tables-restore /sbin/ip6tables-restore
ls -s /etc/alternatives/ip6tables-save /sbin/ip6tables-save
ln -s /etc/alternatives/iptables-restore /sbin/iptables-restore
ln -s /etc/alternatives/iptables-save /sbin/iptables-saveSelesai, semoga bermanfaat.