ConfigServer Security & Firewall (CSF) là một tường lửa kiểm tra gói trạng thái (stateful packet inspection - SPI), đăng nhập/phát hiện xâm nhập, và là ứng dụng bảo mật cho các máy chủ Linux. Nó là một phần mềm bảo mật rất phổ biến nhưng không được hỗ trợ chính thức trên CentOS 7. Hướng dẫn này cho bạn thấy làm thế nào để vô hiệu hóa firewalld, cài đặt bảng IP, phụ thuộc CSF, và CFS. Cài đặt CSF Dừng lại và vô hiệu hóa firewalld. Mã: systemctl disable firewalld systemctl stop firewalld Cài đặt iptables. Mã: yum -y install iptables-services Tạo các tập tin cần thiết của iptables. Mã: touch /etc/sysconfig/iptables touch /etc/sysconfig/iptables6 Khởi động iptables Mã: systemctl start iptables systemctl start ip6tables Cho phép iptables chạy vào lúc khởi động Mã: systemctl enable iptables systemctl enable ip6tables Cài đặt các phụ thuộc CSF Mã: yum -y install wget perl unzip net-tools perl-libwww-perl perl-LWP-Protocol-https perl-GDGraph -y Tải về và chạy cài đặt CSF Mã: cd /opt wget https://download.configserver.com/csf.tgz tar -xzf csf.tgz cd csf sh install.sh Hủy bỏ các tập tin cài đặt. Mã: rm -rf /opt/csf rm /opt/csf.tgz (Tùy chọn) tích hợp Webmin Nếu bạn sử dụng Webmin, sau đó bạn có thể cài đặt các module CSF Webmin. Đăng nhập vào Webmin và điều hướng đến các trang sau. Mã: Webmin > Webmin Configuration > Webmin Modules > Nhấp vào "From local file" và chèn sau. Mã: /usr/local/csf/csfwebmin.tgz > Install the module.