تنظیمات مربوط به فایل csf.conf را بصورت زیر تنظیم نمایید:
حفاظت از سیل حملات DOS وSYN
CT_LIMIT = "80" CT_INTERVAL = "50" CT_PERMANENT = "1" CT_BLOCK_TIME = "1800" CT_INTERVAL = "60" CT_SKIP_TIME_WAIT = "1" SYNFLOOD = "1"
در حال حاضر سرور شما از DOS و حملات SYN محافظت می شود، و از طریق ایمیل زمانی که یک IP مسدود شده است، مطلع خواهید شد. همچنین:
CONNLIMIT = "22;5,80;20"
تعداد کانکشن های همزمان مجاز برای پورت 22 مقدار 5 وبرای پورت 80 مقدار 20 کانکشن
PORTFLOOD = "80;tcp;20;300"
این تنظیم به این معنا می باشد که تمام درخواست به پورت 80 از نوع TCP از 20 درخواست درثانیه را
در بازه زمانی 300 ثانیه را قبل از آزاد شدن کانکشن محدود میکند.
حفاظت از SPAM هرزنامه
LF_DSHIELD = "86400" LF_SPAMHAUS = "86400" LF_BOGON = "86400"
این تنظیم اختیاری است و پیشنهاد نمی شود زیرا سرور شما از یک لیست بزرگ از IP های بد شناخته شده محافظت می شود،
که همیشه در حال رشد است. سایر تنظیمات مفید شما می توانید دسترسی IP کشورهای مخصوصی را ببندید
CC_DENY = "GB,CN"
شما می توانید lfd را برای تشخیص دایرکتوری های مشکوک تنظیم نمایید:
LF_DIRWATCH = "300"
