Cómo habilitar la interfaz de usuario web CSF Firewall

ConfigServer Security & Firewall (CSS) es un firewall basado en IPTables para sistemas Linux. En nuestro tutorial anterior, lea el tutorial de instalación de CSF en el sistema Linux. CSF también proporciona UI web incorporada para la administración de firewall desde la interfaz web. En este tutorial, encontrará cómo habilitar la interfaz de usuario web de firewall CSF en su sistema.

• Lea esto: Cómo instalar CSF Firewall en Linux

Paso 1 - Instale los módulos Perl requeridos:

CSF UI requirió que algunos de los módulos de Perl se instalen en su sistema. Use los siguientes comandos para instalar módulos requeridos según su sistema operativo.

Sistemas basados ​​en Debian:

$ sudo apt-get install libio-socket-ssl-perl libcrypt-sleay-perl \ libnet-libidn-perl libio-socket-inet6-perl libsocket6 -perl 

Sistemas basados ​​en Redhat:

$ sudo yum instalación perl-io-socket-ssl.Noarch perl-net-sleay perl-net-libidn \ perl-io-socket-inet6 perl-socket6 

Paso 2 - Habilitar la interfaz de usuario web CSF Firewall:

Para habilitar CSF Web UI Edit/Etc/CSF/CSF.File confile en su editor de texto favorito y actualice los siguientes valores.

$ sudo vim/etc/csf/csf.confusión 

# 1 Para habilitar, 0 para deshabilitar Web ui ui = "1" # Establecer puerto para web ui. El puerto predeterminado es 6666, pero # lo cambio a 1025 para acceder fácilmente. Puerto predeterminado Crear algún problema # con el popular navegador Chrome y Firefox (en mi caso) ui_port = "1025" # deja en blanco para vincular a todas Una contraseña segura para la authetnication ui_pass = "admin" 

Después de hacer cambios, editar/etc/csf/ui/ui.Permitir el archivo de configuración y agregar su IP pública para permitir el acceso a la interfaz de usuario de CSF. Cambie nuestro_public_ip_address con su dirección IP pública.

$ sudo echo "your_public_ip_address" >>/etc/csf/ui/ui.permitir 

Web UI funciona bajo Daemon LFD. Así que reinicie el demonio LFD en su sistema utilizando el siguiente comando.

$ sudo servicio LFD reiniciar 

Paso 3 - Acceso y use UI web:

Ahora, acceda a la interfaz de usuario de CSF en su navegador con el puerto especificado. Para este tutorial, he usado el puerto 1025. Esto solicitará primero la autenticación del usuario. Después de un inicio de sesión exitoso, encontrará la pantalla como a continuación.

Permitir la dirección IP - Puede usar la opción a continuación para permitir cualquier IP rápidamente. Esto agregue la entrada en/etc/CSF/CSF.Permitir archivo.

Dene la dirección IP - Puede usar la opción a continuación para negar cualquier IP rápidamente. Esto agregue la entrada en/etc/CSF/CSF.Denegar el archivo.

Desbloqueo de la dirección IP - Puede usar la opción a continuación para desbloquear rápidamente cualquier IP que ya esté bloqueada por CSF.