ConfigServer Security & Firewall (CSF) là một giải pháp tường lửa mạnh mẽ trên nền Linux, được xây dựng dựa trên iptables. Điểm nổi bật của CSF là giao diện cấu hình trực quan, khả năng kiểm soát chi tiết kết nối vào/ra, kết hợp với daemon LFD (Login Failure Daemon) giúp giám sát log, phát hiện brute force, port scan và tự động chặn IP nguy hiểm. CSF thường được sử dụng trên các máy chủ web, VPS, dedicated server để tăng cường bảo mật nhưng cũng rất hữu ích với các hệ thống game server hoặc dịch vụ online khác.
1. Hướng dẫn cài đặt ConfigServer Firewall CentOS 7
Mình đã viết sẵn script bạn chỉ cần chạy 1 lệnh duy nhất để script tự cài theo như sau nhé:
curl -fsSL https://autoinstall.bnpro.asia/install_csf.sh
Script sẽ tự cài đặt và cấu hình bật sẵn UI để dùng web config, mặc định sẽ là:
https://localhost:6666
User: admin
Password: admin
2. Hướng dẫn cấu hình cơ bản các chức năng trên CSF
2.1 Cấu hình WhiteList cho firewall
Mục đích khi thao tác có thể tự mình bị ban IP bất cứ lúc nào nên chắc chắn thêm WhiteList trước nhé 😂
2.2 Cấu hình những port cần mở Server Jx2
Chúng ta cần mở 4 port để game có thể chạy là: 5622, 5632, 5633, 6660
Tùy thuộc vào số GS bạn đang sử dụng mà mở thêm port cho phù hợp nhé, ở đây mình dùng 1 GS nên 4 port là đủ
Ta vào tab csf chọn Firewall Configuration sau đó kéo xuống bên dưới tìm đến mục TCP_IN và TCP_OUT
2.3 Cấu hình PortFlush chặn scan port / hạn chế kết nối bất thường
Ví dụ trên: nếu 1 IP quét hơn 15 port trong 60 giây → bị block luôn.
- Giới hạn số cổng mở
PORTFLOOD = “22;tcp;20;5,80;tcp;20;5,443;tcp;20;5” - Chặn port scan bằng PS_LIMIT
PS_INTERVAL = “60” thời gian kiểm tra (giây)
PS_LIMIT = “15” số kết nối tối đa trước khi block
PS_PERM = “1” block vĩnh viễn
2.4 Chống DDoS cơ bản (Connection Tracking)
- CT_LIMIT = “100” số kết nối cùng lúc tối đa cho 1 IP
- CT_INTERVAL = “30” thời gian kiểm tra
- CT_BLOCK_TIME = “3600” block 1h nếu vượt ngưỡng
2.5 Bật GeoIP chặn IP từ nước ngoài nếu cần thiết
- CC_DENY = “” để trống
- CC_ALLOW = “VN” chỉ cho phép Việt Nam
- CC_ALLOW_FILTER = “1” bật chế độ lọc
Như vậy: chỉ IP Việt Nam được phép, tất cả quốc tế sẽ bị block.
Với ưu điểm dễ cấu hình, tính năng đa dạng và khả năng giám sát chủ động, CSF là lựa chọn phù hợp cho quản trị viên muốn có một lớp bảo mật bổ sung ngoài firewall mặc định. Tuy dự án đã được thông báo ngừng hỗ trợ trong tương lai, nhưng hiện tại CSF vẫn là công cụ đáng tin cậy, đủ sức bảo vệ server trước các nguy cơ phổ biến như brute force, scan port hay các cuộc tấn công nhỏ lẻ. Việc triển khai và tinh chỉnh CSF hợp lý sẽ giúp hệ thống của bạn an toàn và ổn định hơn.
