CFS是一种状态数据包检查防火墙工具，为Linux云服务器提供入侵检测、登录保护等安全应用。CFS是一款流行的安全套件，但是CentOS 7官方默认并没有安装。CentOS 7放弃了iptables，改为firewalld作为默认防火墙。有些CentOS的老用户反应firewalld过于复杂，还是希望继续使用iptables，而iptables是CSF的底层防火墙。这篇帮助讲解了如何禁用firewalld，安装iptables和CSF的操作方法。

禁用firewalld：

systemctl disable firewalld
systemctl stop firewalld

安装iptables：

yum -y install iptables-services

创建iptables必须文件：

touch /etc/sysconfig/iptables
touch /etc/sysconfig/iptables6

启用iptables：

systemctl start iptables
systemctl start ip6tables
systemctl enable iptables
systemctl enable ip6tables

安装CSF的依赖包：

yum -y install wget perl unzip net-tools perl-libwww-perl perl-LWP-Protocol-https perl-GDGraph -y

开始安装CSF：

cd /opt
wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh

删除安装文件：

rm -rf /opt/csf
rm /opt/csf.tgz