CSF(ConfigServer Security&Firewall)は、CentOSWebPanelに付属するデフォルトのファイアウォールです。この記事の執筆時点では、CSFはインストールされていますが、有効になっていません。
CSFの詳細については、公式Webページをご覧ください。
CWPにログインすると、警告が表示されます:
メッセージID[8dfeb6386ed1dfa9aee22f447e45e544]:===セキュリティ警告===CSF / LFDファイアウォールがサーバーで有効になっていません。ここをクリックして有効にしてください!
CWPでファイアウォールを有効にするには、次の手順に従います。
- CWPに移動します インストールしてrootとしてログインします
- セキュリティ->ファイアウォールマネージャーに移動します
- 有効にするをクリックします ファイアウォール ボタン。次のようなログが表示されます:
.... Mar 26 12:20:13 cwp1 systemd[1]: Starting ConfigServer Firewall & Security - lfd... Mar 26 12:20:14 cwp1 systemd[1]: PID file /var/run/lfd.pid not readable (yet?) after start. Mar 26 12:20:14 cwp1 systemd[1]: Started ConfigServer Firewall & Security - lfd. csf and lfd have been enabled
- 現在csf およびlfd (ログイン失敗デーモン)が有効になりました。 (CWPダッシュボードから警告メッセージを閉じることができるようになりました)
コマンドラインからCSFを有効にすることもできます。 csf -eを使用します コマンド:
[root@cwp1 ~]# csf -e
デフォルトでは、開いているポートは次のとおりです。
TCP
IN:20、21、22、25、53、80、110、143、443、465、587、993、995、2030、2031、2082、2083、2086、2087、2095、2096
OUT:20、21、22、25、53、80、110、113、443、2030、2031、2082、2083、2086、2087、2095、2096、587、993、995
UDP
IN:20、21、53
OUT:20、21、53、113、123
このKB記事のムービーチュートリアル: