您好,登录后才能下订单哦!
小编给大家分享一下Linux下如何安装与配置APF防火墙,相信大部分人都还不怎么了解,因此分享这篇文章给大家参考一下,希望大家阅读完这篇文章后大有收获,下面让我们一起去了解一下吧!
APF是一款Linux下的iptables防火墙,由R-fx Networks开发维护,实现代码基本为SHELL。个人觉得这是Linux下最易用,且强大的防火墙脚本。类似级别的还有Bastille,FireHol,Kill my firewall等。但我还是喜欢APF。
root@linux:/home/zhangy# wget http://www.rfxnetworks.com/downloads/apf-current.tar.gzroot@linux:/home/zhangy# tar -xvzf apf-current.tar.gzroot@linux:/home/zhangy# cd apf-9.7-1root@linux:/home/zhangy/apf-9.7-1# ./install.sh
安装成功的提示信息如下:
root@linux:/home/zhangy/apf-9.7-1# ./install.shInstalling APF 9.7-1: Completed. Installation Details: Install path: /etc/apf/ Config path: /etc/apf/conf.apf Executable path: /usr/local/sbin/apf Other Details: Listening TCP ports: 22,25,111,3306,53976 Listening UDP ports: 111,917,936,5353,49640,54744 Note: These ports are not auto-configured; they are simply presented for information purposes. You must manually configure all port options.
vim /etc/apf/conf.apf
IG_TCP_CPORTS="21,22,80,443,3306,8080" //设置服务器允许被访问的TCP端口IG_UDP_CPORTS="53" //设置服务器允许被访问的UDP端口EG_TCP_CPORTS="21,25,80,443,43,2089" //设置服务器允许对外访问的TCP端口EG_UDP_CPORTS="20,21,53" //设置服务器允许对外访问的UDP端口 DEVEL_MODE="1" 改为 DEVEL_MODE="0"DLIST_SPAMHAUS="0" 改为 DLIST_SPAMHAUS="1"DLIST_DSHIELD="0" 改为 DLIST_DSHIELD="1"
配置过程中要注意以下几点:
1,根据不同的服务器开放不同的端口,web服务器根mysql服务器开放的端口肯定不一样。
2,DEVEL_MODE=”1″表示在调试模式下,每五分钟重调配置,这样能避免因为错误的配置而使服务器崩溃。
3,设置只通许192.168.1.139远程连接22端口
// 在/etc/apf/allow_hosts.rules添加如下信息:tcp:in:d=22:s=192.168.1.139 out:d=22:d=192.168.1.139 // 在/etc/apf/deny_hosts.rules添加如下信息: tcp:in:d=22:s=0/0 out:d=22:d=0/0
开始的时候,我以为只要在allow_hosts.rules里面加就行了,改过一后,我换了一个IP,已然可以连接,搞得我很无语。后在deny_hosts.rules加上了上面的规则后,在连接时就提示超时了。allow_hosts.rules和deny_hosts.rules里面都加了规则后,重起apf会提示配置成功的信息,偶然发现的。
apf(12234): {trust} allow outbound 192.168.1.139 to port 22 apf(12234): {trust} allow inbound tcp 192.168.1.139 to port 22
apf -s // 启动APF防火墙 apf -r // 重启APF防火墙 apf -f // 刷新APF防火墙配置文件 apf -l // 列出APF的过虑规则 apf -t // APF的日志信息 apf -e // 将域名解释加入信认规则 apf -a // 将IP/IP段添加到白名单 apf -d // 将IP/IP段添加到黑名单 apf -u // 将IP/IP段从白/黑名单中删除 apf -o // 将IP/IP段从白/黑名单中删除
21/tcp //ftp 22/tcp //ssh 25/tcp //smtp 53/udp //dns 80/tcp //http 110/tcp //pop 3143/tcp //imap 443/tcp //https 993/tcp //imaps 995/tcp //pop3 3306/tcp //mysql 5432/tcp //postgresql
以上是“Linux下如何安装与配置APF防火墙”这篇文章的所有内容,感谢各位的阅读!相信大家都有了一定的了解,希望分享的内容对大家有所帮助,如果还想学习更多知识,欢迎关注亿速云行业资讯频道!
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。