En este tutorial, le mostraremos cómo instalar CSF Firewall en Debian 11. Para aquellos de ustedes que no lo sabían, CSF también se conoce como “Config Server Firewall” es un firewall gratuito y avanzado para sistemas Linux. Debemos usar ConfigServer Security & Firewall (CSF) ya que este CSF tiene características más avanzadas y completas que otras aplicaciones de firewall como UFW, Firewalld o Iptables. En comparación con la otra aplicación de firewall de Linux, CSF es más fácil de usar y efectivo, lo cual es utilizado principalmente por proveedores de alojamiento web.
Este artículo asume que tiene al menos conocimientos básicos de Linux, sabe cómo usar el shell y, lo más importante, aloja su sitio en su propio VPS. La instalación es bastante simple y asume que está ejecutando en la cuenta de root, de lo contrario, es posible que deba agregar ‘sudo‘a los comandos para obtener privilegios de root. Le mostraré paso a paso la instalación de ConfigServer Security & Firewall (CSF) en Debian 11 (Bullseye).
Instalar CSF Firewall en Debian 11 Bullseye
Paso 1. Antes de instalar cualquier software, es importante asegurarse de que su sistema esté actualizado ejecutando lo siguiente apt comandos en la terminal:
sudo actualización apta
sudo actualización apta
sudo apto instalar sendmail dnsutils descomprimir libio-socket-ssl-perl libcrypt-ssleay-perl git perl iptables libnet-libidn-perl libio-socket-inet6-perl libsocket6-perl
Paso 2. Instalar CSF Firewall en Debian 11.
De forma predeterminada, los paquetes CSF no están disponibles en el repositorio base de Debian 11. Ahora descargamos la última versión de CSF de la página oficial:
wget https://download.configserver.com/csf.tgz
A continuación, descomprima el archivo descargado con el siguiente comando:
tar -xvzf csf.tgz
Vaya a un directorio y ejecute el script install.sh para instalar CSF en su sistema Debian:
cd csf
bash install.sh
Una vez que CSF esté instalado, deberá verificar si todos los módulos de firewall requeridos están disponibles o no. Puedes verificarlo con el siguiente comando:
perl /usr/local/csf/bin/csftest.pl
Producción:
Probando ip_tables / iptable_filter … OK Probando ipt_LOG … OK Probando ipt_multiport / xt_multiport … OK Probando ipt_REJECT … OK Probando ipt_state / xt_state … OK Probando ipt_limit / xt_limit … OK Probando ipt_recent … OK Probando xt_connlimit … OK Probando ipt_owner / xt_owner … OK Probando iptable_nat / ipt_REDIRECT … OK Probando iptable_nat / ipt_DNAT … OK RESULTADO: csf debería funcionar en este servidor
Paso 3. Configure CSF.
El archivo de configuración CSF predeterminado se encuentra en /etc/csf un directorio. Puede configurar los parámetros necesarios para CSF con el siguiente comando a continuación:
nano /etc/csf/csf.conf
Realice los siguientes cambios según sus requisitos:
#Enable CSF TESTING = “0”# Permitir puertos TCP entrantesTCP_IN= “20,21,22,25,53,80,110,143,443,465,587,993,995”# Permitir puertos TCP salientesTCP_OUT= “20,21,22,25,53,80,110,113,443,587,993,995”# Permitir puertos UDP entrantesUDP_IN= “20,21,53”# Permitir puertos UDP salientes# Para permitir traceroute saliente, agregue 33434: 33523 a esta listaUDP_OUT= “20,21,53,113,123”# Permitir PING entranteICMP_IN= “1”# Establecer la tasa de paquetes ICMP entrantes por dirección IP# Para deshabilitar la limitación de velocidad, establezca en “0”ICMP_IN_RATE= “1 / s”# Permitir PING salienteICMP_OUT= “1”
Save y close el archivo y, a continuación, vuelva a cargar el cortafuegos CSF con el siguiente comando:
csf -r
Para iniciar el CSF y permitir que se inicie al reiniciar el sistema, ejecute el siguiente comando:
sudo systemctl start csf
sudo systemctl habilitar csf
¡Felicidades! Ha instalado CSF correctamente. Gracias por usar este tutorial para instalar la última versión de ConfigServer Security & Firewall (CSF) en Debian 11 Bullseye. Para obtener ayuda adicional o información útil, le recomendamos que consulte el sitio web oficial de CSF.
