Мой бывший системный администратор установил CSF на сервере без панели администратора. Я вижу установленный CSF, но не уверен, работает он сейчас или нет. Я не хочу пытаться запустить / остановить его.
Я понял, что в CSF нет концепции файла PID, и мне трудно узнать, работает ли сейчас сервер CSF или нет.
Используйте «Информация о брандмауэре» или «Проверить безопасность сервера» в CSF.
Или запустить в оболочке (если вывод запуска брандмауэра содержит много правил)
sudo iptables -nv -L
бегать
iptables-save
команда и проверьте, что это за результат.
root@vps ~/ # csf -l
csf and lfd have been disabled, use 'csf -e' to enable
root@vps ~/ # csf -e |head
DROP tcp opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 tcp dpt:67
DROP udp opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 udp dpt:67
DROP tcp opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 tcp dpt:68
DROP udp opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 udp dpt:68
DROP tcp opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 tcp dpt:111
DROP udp opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 udp dpt:111
DROP tcp opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 tcp dpt:113
DROP udp opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 udp dpt:113
DROP tcp opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 tcp dpts:135:139
DROP udp opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 udp dpts:135:139
Я использую слово "голова", потому что у меня включена ГЛАГОЛЬНАЯ.
258 # Enable verbose output of iptables commands
259 VERBOSE = "1"
Если вы измените его на 0, вы получите:
root@vps ~/ # csf -e
Starting lfd:[ OK ]
csf and lfd have been enabled
root@vps ~/ #
Если CSF и LFD уже включены, выполните следующую команду
sudo csf -e
выведет
csf and lfd are not disabled!
Кроме того, вы можете попробовать следующее:
sudo service csf status