KÉRDÉSE VAN?
A CSF teljesítményének javítása ipset segítségével.
Azon szerverek esetében, ahol a CSF tűzfal fut iptables segítségével gyakran lassúvá válhatnak, vagy meg is állhatnak amikor nagy mennyiségben kerülnek IP címek beállításra az iptables szabályai között. Ezt a problémát gyorsan meg lehet oldani az ipset program telepítésével.
Az ipset egy keretrendszer, amely a Linux kernelhez tartozik. Lehetőséget biztosít IP címek, hálózatok, TCP/UDP portok és MAC címek kombinációinak tárolására. Az IP szettben tárolt adatok gyorsan elérhetőek, és kereshetők, valamint az iptables újra töltése nélkül frissíthetők.
A beállításhoz telepíteni kell az ipset csomagot, amit a CentOS, Red Hat és a Fedora (yum) OS-t használók a következő parancs kiadásával tehetnek meg:
sudo yum install ipset -yHa apt alapú Linux disztribúciót használ, mint például Ubuntu, vagy Debian akkor a következő parancsot kell kiadnia:
sudo apt-get install ipset -yAz ipset, és a kapcsolódó függőségek telepítését követően engedélyezni kell a CSF konfigurációs fájljában az ipset használatát, ezt a fő konfigurációs fájl módosításával lehet megtenni:
nano /etc/csf/csf.confA megnyitást követően keressük meg az lf_ipset sort, majd végezzük el a módosítást. A kereséshez nyomjuk le a CTRL+W billentyűkombinációt, majd írjuk be az lf_ipset szöveget, és nyomjuk le az enter billentyűt.
Az lf_ipset sorban szereplő 0 értéket módosítsuk 1-re. A módosítást követően a következőképp fog kinézni a konfigurációs állomány:
LF_IPSET = "1"Ezt követően mentsük el a módosításokat, és lépjünk ki a nano szerkesztőből a CTRL+X billentyűk lenyomásával, majd ezt követően nyomjuk le az Y billentyűt, és végül az entert.
Utolsó lépésként pedig indítsuk újra a CSF, illetve az LFD szolgáltatásokat a változások érvényesítéséhez
csf -r