CSF esta escrito en Perl y no es sólo un firewall, es una suite de seguridad, incorpora muchas de las funcionalidades de BFD y mucho más, además también inspecciona procesos, archivos, tiene un sistema anti-dos bastante efectivo (aunque consume bastantes recursos si se lo usa con mucha frecuencia).
Lo bueno de CSF es que si se tienen servidores con cPanel es un firewall que esta integrado al mismo, es decir, chequea todos los demonios del panel. En un principio el firewall nació para cPanel
INSTALACIÓN PARA CENTOS:
(necesitas tener instalado perl-libwww-perl)
Antes que nada, si usas APF firewall, primero remuévelo corriendo:
dijo:sh /etc/csf/remove_apf_bfd.sh
Para instalarlo bastará con correr los siguientes comandos:
dijo:mkdir /root/temp
cd /root/temp
rm -fv csf.tgz
wget http://www.configserver.com/free/csf.tgz
tar -xzf csf.tgz
cd csf
Si usas cPanel, corre:
dijo:sh install.sh
Si no usas cPanel, corre:
dijo:sh install.generic.sh
Por defecto ya te configura los puertos que detecta abiertos, sin embargo, está configurado en modo test, por lo que las reglas del mismo se auto-apagarán cada 5 minutos, luego de que hayas configurado el firewall debidamente desde el archivo /etc/csf/csf.conf tendrás que cambiar la variable:
dijo:"TESTING = "1"
por
dijo:TESTING = "0"
Reiniciamos firewall y estaría todo listo:
dijo:csf -r
www.admhost.com