Хостинг Life

Что такое APF (Advanced Policy Firewall)?
APF это фаервол основан на использовании системы iptables, удобен в использовании и прост в конфигурации. В нем используется множество функций для удовлетворения потребностей как опытных пользователей Linux и начинающих. APF доступен в формате tar.gz и RPM. APF разработан и поддерживается R-FX Networks: http://www.rfxnetworks.com/apf.php

Этот пост покажет вам, как установить и настроить фаервол APF, один из наиболее известных Linux Firewall
Требования:
- root SSH доступ к серверу

Зайдите на ваш сервер через SSH под пользователем root.

1. cd /usr/local/src/ или в другую временную папку, где вы храните ваши файлы.

2. wget http://www.rfxnetworks.com/downloads/apf-current.tar.gz

3. tar -xvzf apf-current.tar.gz

4. cd apf-0.9.5-1/

5. Запустите установочный файл: ./install.sh

Вы получите сообщение о том, что APF был установлен.
.: APF installed
Install path: /etc/apf
Config path: /etc/apf/conf.apf
Executable path: /usr/local/sbin/apf

6. Перейдем к настройке фаервола:

vi /etc/apf/conf.apf

Мы пройдем по основным опциям конфигурации, чтобы запустить ваш фаервол. Это не полное подробное руководство по каждой функции фаервола. Читайте README для подробной информации о каждой функции.

Рекомендую использовать «черный» список предоставленный DShield.org
Список сетей с наиболее подозрительной активностью

НАЙДИТЕ: USE_DS="0"
ЗАМЕНИТЕ НА: USE_DS="1"

7. Настройка портов:

cPanel
рекомендуемая настройка для cPanel сервера:
# Common ingress (inbound) TCP ports -3000_3500 = passive port range for Pure FTPD
IG_TCP_CPORTS="21,22,25,53,80,110,143,443,2082,2083, 2086,2087, 2095, 2096,3000_3500"
#
# Common ingress (inbound) UDP ports
IG_UDP_CPORTS="53"

Common egress (outbound) ports
# Common egress (outbound) TCP ports
EG_TCP_CPORTS=»21,25,80,443,43,2089″
#
# Common egress (outbound) UDP ports
EG_UDP_CPORTS=»20,21,53″

Сохраните настройки: :wq

8. Запустите фаервол

/usr/local/sbin/apf -s

Другие команды:
usage /usr/local/sbin/apf [OPTION]
-s|--start ............. запустить фаервол
-r|--restart ........... перезапуск
-f|--flush|--stop ...... остановить фаервол
-l|--list .............. показать список правил созданных фаерволом
-st|--status ........... показать статус
-a HOST|--allow HOST ... добавить хост в "белый" список
-d HOST|--deny HOST .... добавить хост в "черный" список

9. Выключите режим разработки (development mode)

В режиме разработки APF очищает свои правила каждые 5 минут по крону.
После того как вы убедились что все работает корректно, установите выключите DEVM

НАЙДИТЕ: DEVM=»1″
ЗАМЕНИТЕ НА: DEVM=»0″

Сохраните настройки: :wq

Перезапустите фаервол: /usr/local/sbin/apf -r

10. Добавьте APF в автозагрузку

Для автоматического запуска APF при перезагрузке запустите:
chkconfig --level 2345 apf on

Чтобы удалить его из автозапуска, запустите:
chkconfig --del apf