VestaCP - как установить CSF - ConfigServer Security & Firewall в панель: различия между версиями
Материал из Wiki - Iphoster - the best ever hosting and support. 2005 - 2023
Admin iph (обсуждение | вклад) (Новая страница: «=== VestaCP - как установить CSF - ConfigServer Security & Firewall в панель === '''1) Установка фаервола CSF - ConfigServe…») |
Admin iph (обсуждение | вклад) |
||
| Строка 10: | Строка 10: | ||
/usr/local/vesta/web/templates/admin/panel.html | /usr/local/vesta/web/templates/admin/panel.html | ||
а также не удаляет fail2ban и iptables, которые использует панель VestaCP. | а также не удаляет fail2ban и iptables, которые использует панель VestaCP. | ||
| − | ''' | + | |
| − | 2) Нужно отключить режим тестирования в конфиг файле CSF - /etc/csf/csf.conf и октрыть порты TCP IN/OUT 8080, 8081, 81:''' | + | '''2) Нужно отключить режим тестирования в конфиг файле CSF - /etc/csf/csf.conf и октрыть порты TCP IN/OUT 8080, 8081, 81:''' |
TESTING = "0" | TESTING = "0" | ||
TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995,8083,8080,8081,81" | TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995,8083,8080,8081,81" | ||
Версия 16:06, 30 марта 2020
VestaCP - как установить CSF - ConfigServer Security & Firewall в панель
1) Установка фаервола CSF - ConfigServer Security & Firewall - выполняется командами:
wget https://vestacp.ss88.uk/Install_CSF_on_VestaCP/Install.sh -O ./Install.sh chmod 777 ./Install.sh sudo ./Install.sh
Скрипт перезаписывает файл шаблона VestaCP:
/usr/local/vesta/web/templates/admin/panel.html
а также не удаляет fail2ban и iptables, которые использует панель VestaCP.
2) Нужно отключить режим тестирования в конфиг файле CSF - /etc/csf/csf.conf и октрыть порты TCP IN/OUT 8080, 8081, 81:
TESTING = "0" TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995,8083,8080,8081,81" TCP_OUT = "20,21,22,25,53,80,110,113,443,587,993,995,8080,8081,81"
перезапускаем фаервол CSF командой:
# csf -r
