Tuesday, October 29, 2013

Csf tutorial

CSF Advanced Allow/Deny Filters
In /etc/csf.allow and /etc/csf.deny you can add more complex port and ip filters using the following format (you must specify a port AND an IP address):
tcp/udp|in/out|s/d=port|s/d=ip|u=uid
Broken down:
tcp/udp : EITHER tcp OR udp OR icmp protocol
in/out : EITHER incoming OR outgoing connections
s/d=port : EITHER source OR destination port number (or ICMP type)
(use a _ for a port range, e.g. 2000_3000)
s/d=ip : EITHER source OR destination IP address
u/g=UID : EITHER UID or GID of source packet, implies outgoing connections, s/d=IP value is ignored
Note: ICMP filtering uses the “port” for s/d=port to set the ICMP type. Whether you use s or d is not relevant as either simply uses the iptables –icmp-type option. Use “iptables -p icmp -h” for a list of valid ICMP types. Only one type per filter is supported
Examples:
# TCP connections inbound to port 3306 from IP 11.22.33.44
tcp|in|d=3306|s=11.22.33.44
# TCP connections outbound to port 22 on IP 11.22.33.44
tcp|out|d=22|d=11.22.33.44

Related Posts:

  • Cấu hình dns domain . Primary Name Server (PNS) Mỗi miền phải có một Primary Name Server (PNS). Server này được đăng ký trên Internet để quản lý miền. Mọi người trên Internet đều biết tên máy tính và địa chỉ IP của server này. Người quản trị D… Read More
  • Cấu hình và sử dụng các log files của hệ thốngNguồn: Section 18.3, chương 18, phần II - LPI Nhiều sự kiện xảy ra trên hệ thống Linux của bạn nên được log lại cho mục đích quản trị. Linux sử dụng hệ thống syslogd để hiển thị và lưu thông tin miêu tả về các … Read More
  • CGI,SuPHP,FastCGI PHP handler là gì ?.PHP handler là gì ?Khi chạy một site PHP, server phải cần thông dịch PHP và tạo ra trang web khi người dùng truy cập vào. Tùy vào từng người dùng, thời gian địa điểm mà webiste có thể được tạo ra khác nhau. Code PH… Read More
  • Cách xác thực Email của bạn không bị vào SPAM Việc gửi Email không vào SPAM là điều chúng ta đều mong muốn, nhưng hiểu rõ cách thức chặn SPAM và xác thực của hệ thống thì không nhiều tài liệu tiếng Việt viết về vấn đề này.Chính vì lý do này nên trong quá trình nghiên cứ… Read More
  • SPF và DKIM là gì ? Công nghệ xác thực người gửi như Thư DomainKeys Identified (DKIM) và Sender Policy Framework (SPF) không chỉ giúp kiểm soát thư rác mà còn cải thiện  khả năng gửi của email hợp pháp. Do đó, các hệ thống này là mối quan … Read More