CSF merupakan Stateful Packet Inspection (SPI) Firewall. Ini digunakan untuk melakukan pembatasan jenis konekdi dan akses publik.
Bagaimana cara mengetahui apakah CSF sudah berjalan?
#sudo service csf status
setelah di enter maka akan tertampil apakah CSF aktif atau tidak
Berikut beberapa command yang digunakan
Command | Description | Contoh |
csf -e | Enable CSF | root@tixoez[~]#csf -e |
csf -x | Disable CSF | root@tixoez[~]#csf -x |
csf -s | Start rules firewall | root@tixoez[~]#csf -s |
csf -f | Flush/stop rules firewall | root@tixoez[~]#csf -f |
csf -r | restart rules firewall | root@tixoez[~]#csf -r |
csf -a [IP Address] [command] | Allow IP dan add di /etc/csf/csf.allow | root@tixoez[~]#csf -a 10.20.30.40 PC IP |
csf -td [IP Address] [command] | memasukkan IP ke temporary deny list di /var/lib/csf/csf.tempban | root@tixoez[~]#csf -td 10.20.30.40 ip tidak jelas |
csf -tr [IP Address] | remove ip dari temporary ip ban atau list allow | root@tixoez[~]#csf -tr 10.20.30.40 |
csf -tf | flush semua IP dari list temporary IP | root@tixoez[~]#csf -tf |
csf -d [IP Address] [command] | deny IP dan add ke /etc/csf/csf.deny | root@tixoez[~]#csf -d 10.20.30.40 Blok ip ini |
csf -dr [IP Address] | unblock IP dan remove dari /etc/csf/csf.deny | root@tixoez[~]#csf -dr 10.20.30.40 |
csf -df | remove dan unblock semua IP di /ect/csf/csf.deny | root@tixoez[~]#csf -df |
csf -g [IP Address] | mencari ip di iptables dan ip6tables | root@tixoez[~]#csf -g 10.20.30.40 |
csf -t | menampilkan list sementara allow dan dany yang dimasukkan dengan TTL dan comments | root@tixoez[~]#csf -t |