我的前系统管理员在没有管理面板的服务器上安装了 CSF。我可以看到 CSF 已安装,但我不确定它当前是否正在运行。我不想尝试启动/停止它。
我意识到 CSF 中没有 PID 文件概念,而且我很难知道服务器当前是否正在运行 CSF。
答案1
使用 CSF 中的“防火墙信息”或“检查服务器安全性”。
或者在shell中运行(如果防火墙运行输出包含许多规则)
sudo iptables -nv -L
答案2
跑步
iptables-save
命令并检查输出是什么。
答案3
root@vps ~/ # csf -l
csf and lfd have been disabled, use 'csf -e' to enable
root@vps ~/ # csf -e |head
DROP tcp opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 tcp dpt:67
DROP udp opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 udp dpt:67
DROP tcp opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 tcp dpt:68
DROP udp opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 udp dpt:68
DROP tcp opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 tcp dpt:111
DROP udp opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 udp dpt:111
DROP tcp opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 tcp dpt:113
DROP udp opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 udp dpt:113
DROP tcp opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 tcp dpts:135:139
DROP udp opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 udp dpts:135:139
我使用“head”,因为我启用了 VERBOSE
258 # Enable verbose output of iptables commands
259 VERBOSE = "1"
如果将其更改为 0,您将得到:
root@vps ~/ # csf -e
Starting lfd:[ OK ]
csf and lfd have been enabled
root@vps ~/ #
答案4
如果 CSF 和 LFD 已启用,则运行以下命令
sudo csf -e
将输出
csf and lfd are not disabled!
此外,您还可以尝试以下方法:
sudo service csf status