Назад | Перейти на главную страницу

Как проверить, запущен ли брандмауэр CSF

Мой бывший системный администратор установил CSF на сервере без панели администратора. Я вижу установленный CSF, но не уверен, работает он сейчас или нет. Я не хочу пытаться запустить / остановить его.

Я понял, что в CSF нет концепции файла PID, и мне трудно узнать, работает ли сейчас сервер CSF или нет.

Используйте «Информация о брандмауэре» или «Проверить безопасность сервера» в CSF.

Или запустить в оболочке (если вывод запуска брандмауэра содержит много правил)

sudo iptables -nv -L

бегать

iptables-save

команда и проверьте, что это за результат.

root@vps ~/ # csf -l
csf and lfd have been disabled, use 'csf -e' to enable
root@vps ~/ # csf -e |head
DROP  tcp opt -- in * out *  0.0.0.0/0  -> 0.0.0.0/0  tcp dpt:67
DROP  udp opt -- in * out *  0.0.0.0/0  -> 0.0.0.0/0  udp dpt:67
DROP  tcp opt -- in * out *  0.0.0.0/0  -> 0.0.0.0/0  tcp dpt:68
DROP  udp opt -- in * out *  0.0.0.0/0  -> 0.0.0.0/0  udp dpt:68
DROP  tcp opt -- in * out *  0.0.0.0/0  -> 0.0.0.0/0  tcp dpt:111
DROP  udp opt -- in * out *  0.0.0.0/0  -> 0.0.0.0/0  udp dpt:111
DROP  tcp opt -- in * out *  0.0.0.0/0  -> 0.0.0.0/0  tcp dpt:113
DROP  udp opt -- in * out *  0.0.0.0/0  -> 0.0.0.0/0  udp dpt:113
DROP  tcp opt -- in * out *  0.0.0.0/0  -> 0.0.0.0/0  tcp dpts:135:139
DROP  udp opt -- in * out *  0.0.0.0/0  -> 0.0.0.0/0  udp dpts:135:139

Я использую слово "голова", потому что у меня включена ГЛАГОЛЬНАЯ.

 258 # Enable verbose output of iptables commands
 259 VERBOSE = "1"

Если вы измените его на 0, вы получите:

root@vps ~/ # csf -e
Starting lfd:[  OK  ]
csf and lfd have been enabled
root@vps ~/ #

Если CSF и LFD уже включены, выполните следующую команду

sudo csf -e

выведет

csf and lfd are not disabled!

Кроме того, вы можете попробовать следующее:

sudo service csf status