您好,登錄后才能下訂單哦!
小編給大家分享一下Linux下如何安裝與配置APF防火墻,相信大部分人都還不怎么了解,因此分享這篇文章給大家參考一下,希望大家閱讀完這篇文章后大有收獲,下面讓我們一起去了解一下吧!
APF是一款Linux下的iptables防火墻,由R-fx Networks開發維護,實現代碼基本為SHELL。個人覺得這是Linux下最易用,且強大的防火墻腳本。類似級別的還有Bastille,FireHol,Kill my firewall等。但我還是喜歡APF。
root@linux:/home/zhangy# wget http://www.rfxnetworks.com/downloads/apf-current.tar.gzroot@linux:/home/zhangy# tar -xvzf apf-current.tar.gzroot@linux:/home/zhangy# cd apf-9.7-1root@linux:/home/zhangy/apf-9.7-1# ./install.sh
安裝成功的提示信息如下:
root@linux:/home/zhangy/apf-9.7-1# ./install.shInstalling APF 9.7-1: Completed. Installation Details: Install path: /etc/apf/ Config path: /etc/apf/conf.apf Executable path: /usr/local/sbin/apf Other Details: Listening TCP ports: 22,25,111,3306,53976 Listening UDP ports: 111,917,936,5353,49640,54744 Note: These ports are not auto-configured; they are simply presented for information purposes. You must manually configure all port options.
vim /etc/apf/conf.apf
IG_TCP_CPORTS="21,22,80,443,3306,8080" //設置服務器允許被訪問的TCP端口IG_UDP_CPORTS="53" //設置服務器允許被訪問的UDP端口EG_TCP_CPORTS="21,25,80,443,43,2089" //設置服務器允許對外訪問的TCP端口EG_UDP_CPORTS="20,21,53" //設置服務器允許對外訪問的UDP端口 DEVEL_MODE="1" 改為 DEVEL_MODE="0"DLIST_SPAMHAUS="0" 改為 DLIST_SPAMHAUS="1"DLIST_DSHIELD="0" 改為 DLIST_DSHIELD="1"
配置過程中要注意以下幾點:
1,根據不同的服務器開放不同的端口,web服務器根mysql服務器開放的端口肯定不一樣。
2,DEVEL_MODE=”1″表示在調試模式下,每五分鐘重調配置,這樣能避免因為錯誤的配置而使服務器崩潰。
3,設置只通許192.168.1.139遠程連接22端口
// 在/etc/apf/allow_hosts.rules添加如下信息:tcp:in:d=22:s=192.168.1.139 out:d=22:d=192.168.1.139 // 在/etc/apf/deny_hosts.rules添加如下信息: tcp:in:d=22:s=0/0 out:d=22:d=0/0
開始的時候,我以為只要在allow_hosts.rules里面加就行了,改過一后,我換了一個IP,已然可以連接,搞得我很無語。后在deny_hosts.rules加上了上面的規則后,在連接時就提示超時了。allow_hosts.rules和deny_hosts.rules里面都加了規則后,重起apf會提示配置成功的信息,偶然發現的。
apf(12234): {trust} allow outbound 192.168.1.139 to port 22 apf(12234): {trust} allow inbound tcp 192.168.1.139 to port 22
apf -s // 啟動APF防火墻 apf -r // 重啟APF防火墻 apf -f // 刷新APF防火墻配置文件 apf -l // 列出APF的過慮規則 apf -t // APF的日志信息 apf -e // 將域名解釋加入信認規則 apf -a // 將IP/IP段添加到白名單 apf -d // 將IP/IP段添加到黑名單 apf -u // 將IP/IP段從白/黑名單中刪除 apf -o // 將IP/IP段從白/黑名單中刪除
21/tcp //ftp 22/tcp //ssh 25/tcp //smtp 53/udp //dns 80/tcp //http 110/tcp //pop 3143/tcp //imap 443/tcp //https 993/tcp //imaps 995/tcp //pop3 3306/tcp //mysql 5432/tcp //postgresql
以上是“Linux下如何安裝與配置APF防火墻”這篇文章的所有內容,感謝各位的閱讀!相信大家都有了一定的了解,希望分享的內容對大家有所幫助,如果還想學習更多知識,歡迎關注億速云行業資訊頻道!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。