Configurar el firewall CSF en tu servidor
¿Qué es CSF?
CSF (ConfigServer Security Firewall) es el firewall más usado en servidores con cPanel/WHM. Protege tu servidor bloqueando IPs maliciosas, previniendo ataques de fuerza bruta y controlando qué puertos están abiertos.
Instalar CSF
cd /usr/src
wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh
wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh
Puertos importantes a mantener abiertos
Edita /etc/csf/csf.conf y asegúrate de tener estos puertos en TCP_IN y TCP_OUT:
- 20, 21 — FTP
- 22 — SSH
- 25, 465, 587 — Email (SMTP)
- 80, 443 — Web (HTTP/HTTPS)
- 110, 995 — POP3
- 143, 993 — IMAP
- 2082, 2083 — cPanel
- 2086, 2087 — WHM
Comandos básicos de CSF
csf -r # Reiniciar firewall
csf -s # Iniciar firewall
csf -f # Detener firewall (emergencia)
csf -a 1.2.3.4 # Permitir IP
csf -d 1.2.3.4 # Bloquear IP
csf -dr 1.2.3.4 # Desbloquear IP
csf -s # Iniciar firewall
csf -f # Detener firewall (emergencia)
csf -a 1.2.3.4 # Permitir IP
csf -d 1.2.3.4 # Bloquear IP
csf -dr 1.2.3.4 # Desbloquear IP
Activar modo no TESTING
Por defecto CSF arranca en modo TESTING (se desactiva cada 5 min). Cuando estés listo, en /etc/csf/csf.conf cambia:
TESTING = "0"
Luego reinicia: csf -r
⚠️ Antes de salir del TESTING: Asegúrate de que tu IP esté en la whitelist (
/etc/csf/csf.allow) para no bloquearte a ti mismo.