Bài viết này sẽ hướng dẫn tổng hợp một số lệnh quan trọng của CSF (ConfigServer Security & Firewall), một công cụ bảo mật phổ biến trên hệ điều hành Linux. CSF cung cấp giao diện dòng lệnh để quản lý tường lửa và các chính sách bảo mật trên máy chủ. Dưới đây là danh sách các lệnh quan trọng mà bạn có thể sử dụng với CSF.
1. Hiển thị trạng thái tường lửa
csf -s
2. Khởi động tường lửa
csf -e
3. Tắt tường lửa
csf -x
4. Tải lại cấu hình CSF
csf -r
5. Cập nhật CSF lên phiên bản mới nhất
csf -u
6. Hiển thị danh sách IP bị chặn
csf -g <IP>
7. Mở một IP bị chặn
csf -dr <IP>
8. Chặn một IP
csf -d <IP>
9. Mở một cổng (port)
csf -a <port>
10. Xoá một cổng (port) khỏi danh sách mở
csf -r <port>
11. Cấu hình các thiết lập CSF trong tệp cấu hình:
vi /etc/csf/csf.conf
12. Khởi động lại dịch vụ lưu lượng mạng (NTP):
csf -tf
13. Kiểm tra và cập nhật các biểu đồ cho CSF:
csf -g
14. Tắt thông báo qua email từ CSF:
csf -m
Lưu ý: Một số lệnh trên yêu cầu quyền root hoặc quyền superuser để thực thi. Hãy đảm bảo bạn đang sử dụng các quyền tương ứng khi thực hiện các lệnh này.
Đây chỉ là một số lệnh cơ bản của CSF. CSF cung cấp nhiều lệnh khác để quản lý tường lửa và cấu hình bảo mật. Bạn có thể tham khảo tài liệu chi tiết của CSF để biết thêm thông tin và tìm hiểu về các lệnh và tùy chọn khác.