CSFファイアウォールが実行されているかどうかを確認する方法
私の元システム管理者は、管理者パネルのないサーバーにCSFをインストールしました。 CSFがインストールされていることはわかりますが、現在実行されているかどうかはわかりません。私はそれを開始/停止しようとはしません。
CSFにはPIDファイルの概念がないことに気付き、サーバーが現在CSFを実行しているかどうかを知るのが難しいと感じています。
CSFの「ファイアウォール情報」または「サーバーセキュリティの確認」を使用します。
またはシェルで実行します(ファイアウォールの実行出力に多くのルールが含まれている場合)
Sudo iptables -nv -L
実行
iptables-save
コマンドを実行し、出力が何であるかを確認します。
root@vps ~/ # csf -l
csf and lfd have been disabled, use 'csf -e' to enable
root@vps ~/ # csf -e |head
DROP tcp opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 tcp dpt:67
DROP udp opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 udp dpt:67
DROP tcp opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 tcp dpt:68
DROP udp opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 udp dpt:68
DROP tcp opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 tcp dpt:111
DROP udp opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 udp dpt:111
DROP tcp opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 tcp dpt:113
DROP udp opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 udp dpt:113
DROP tcp opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 tcp dpts:135:139
DROP udp opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 udp dpts:135:139
VERBOSEを有効にしているため、「head」を使用しています
258 # Enable verbose output of iptables commands
259 VERBOSE = "1"
0に変更すると、次のようになります。
root@vps ~/ # csf -e
Starting lfd:[ OK ]
csf and lfd have been enabled
root@vps ~/ #
CSFとLFDがすでに有効になっている場合は、次のコマンドを実行します
Sudo csf -e
出力します
csf and lfd are not disabled!
さらに、次のことを試すことができます。
Sudo service csf status