CSF es uno de los mejores cortafuegos de código abierto que se utiliza en la mayoría de los servidores de alojamiento como cPanel y Directadmin. También es uno de los mejores cortafuegos para instalar el Zimbra
Esta documentación le ayudará a configurar el firewall CSF en un servidor de instalación Zimbra.
Antes de comenzar la instalación, es posible que deba leer la documentación disponible en http://wiki.zimbra.com/wiki/Ports, lo que le ayudará a comprender rápidamente los puertos que se requieren para abrir en un servidor Zimbra.
Instalar CSF:
Puede descargar CSF desde http://configserver.com/cp/csf.html e instalarlo. Después de eso, abra la configuración de CSF y habilite los siguientes puertos,
TCP_IN = "22,25,53,80,110,143,443,465,587,993,995,7071" TCP_OUT = "22,25,53,80,110,113,443,465,587,993,995,7071"
Ahora necesita abrir el archivo /etc/csf/csf.pignore y agregar las siguientes rutas de paquetes de zimbra.
exe: / opt / zimbra / amavisd / sbin / amavisd exe: / opt / zimbra / clamav / bin / freshclam exe: / opt / zimbra / clamav / sbin / clamd exe: / opt / zimbra / cyrus-sasl / sbin / saslauthd exe: /opt/zimbra/httpd-2.4.3/bin/httpd exe: / opt / zimbra / httpd / bin / rotatelogs exe: / opt / zimbra / java / bin / java exe: / opt / zimbra / libexec / logswatch exe: / opt / zimbra / libexec / zmmailboxdmgr exe: / opt / zimbra / mysql / bin / mysqld exe: / opt / zimbra / opendkim / sbin / opendkim exe: / opt / zimbra / openldap / sbin / slapd exe: / opt / zimbra / postfix / libexec / master
Esto ayudará a la lista blanca de estos binarios en CSF
Ahora puede iniciar el CSF de la siguiente manera y probarlo.
# /etc/init.d/csf start Es posible que necesite probar el servidor de correo y sus funcionalidades. Después de eso, puede desactivar el modo de prueba en csf.conf y volver a cargar CSF. También puede realizar otros ajustes genéricos de CSF después de eso.
CF Consultores Venezuela Proporciona Soporte para Zimbra , en la nube o Local y puede ayudarte en cualquier requerimiento
