免费而强大的linux防火墙:apf-凯发app官方网站

凯发app官方网站-凯发k8官网下载客户端中心 | | 凯发app官方网站-凯发k8官网下载客户端中心

志在千裏-chinaunix

凯发app官方网站首页 |  博文目录 |  关于我

鸟哥のlinux

  • 博客访问: 6315282
  • 博文数量: 162
  • 博客积分: 3600
  • 博客等级: 中校
  • 技术积分: 10366
  • 用 户 组: 普通用户
  • 注册时间: 2011-01-19 11:23
个人简介

专注系统运维、网络架构,研究技术凯发app官方网站的解决方案,记录我的思想轨迹、工作学习、生活和关注的领域

文章分类

全部博文(162)

文章存档

2014年(2)

2013年(16)

2012年(27)

2011年(117)

我的朋友
最近访客
推荐博文
相关博文
  • ·
  • ·
  • ·
  • ·
  • ·
  • ·
  • ·
  • ·
  • ·
  • ·
免费而强大的linux防火墙:apf

分类: linux

2011-02-23 17:38:49

如果您不是精通linux的高手,如果您对iptables不熟悉,这里有一款免费而强大的linux防火墙:apf


为linux加防火墙:apf的安装与设置
service apf start 打开
service apf stop 关闭

为linux加防火墙:apf的安装与设置(可以防止ddos小量的攻击)



什么是apf?


apf: advanced policy firewall,是 rf-x networks 出品的linux环境下的软件防火墙。apf采用linux系统默认的 iptables 规则。apf可以算是linux中最出名的软件防火墙之一。

下载最新版的apf:


wget


解压:


tar -zxvf apf-current.tar.gz


进入apf目录:


cd apf-版本


安装!


./install.sh


安装完以后,开始配置apf:


vi /etc/apf/conf.apf


查找 use_ds=”0″ ,将之更改为 use_ds=”1″ ;查找 use_ad=”0″ ,将之更改为 use_ad=”1″ 。


然后开始配置最主要的部分:端口。


以下提供 cpanel, ensim 和 plesk以及directadmin 的推荐配置。


cpanel
ig_tcp_cports=”20,21,22,25,26,53,80,110,143,443,465,993,995,2082,2083,2086,2087,2095,2096,2222″
ig_udp_cports=”21,53,873″


egf=”1″
eg_tcp_cports=”21,22,25,26,27,37,43,53,80,110,113,443,465,873,2089″
eg_udp_cports=”20,21,37,53,873″



ensim
ig_tcp_cports=”21,22,25,53,80,110,143,443,19638″
ig_udp_cports=”53″


egf=”1″
eg_tcp_cports=”21,22,25,53,80,110,443″
eg_udp_cports=”20,21,53″


plesk
ig_tcp_cports=”20,21,22,25,53,80,110,143,443,465,993,995,8443″
ig_udp_cports=”37,53,873″


egf=”1″
eg_tcp_cports=”20,21,22,25,53,37,43,80,113,443,465,873″
eg_udp_cports=”53,873″


下面列出常规的端口,方便大家进行配置:


21/tcp ftp
22/tcp ssh
25/tcp smtp
26/tcp 备用smtp端口
80/tcp http
110/tcp pop3
143/tcp imap
443/tcp https
993/tcp imaps
995/tcp pop3s
3306/tcp mysql
5432/tcp postgres
53/udp dns


配置完成后保存退出,并启动apf防火墙:


/usr/local/sbin/apf -s


请注意,此时防火墙是运行在调试模式,每五分钟重洗配置。这样能避免因为错误的配置而使服务器瘫痪。


确保配置无误后,再次进入配置文件(nano /etc/apf/conf.apf),将 devm=”1″ 更改为 devm=”0″ 。这样apf就会运行在常规模式下。


重启apf(/usr/local/sbin/apf -s)。


注意事项:如果你的linux内核将iptables直接编译而非模块模式的话,请将配置文件中的 monokern=”0″ 更改为 monokern=”1″ 。


可选配置:
apf有个新的功能便是防止dos攻击(/etc/apf/ad)。其日志文件保存在/var/log/apfados_log。


下面我们将配置apf使其遇到dos后发送电子邮件给管理员。


打开配置文件:


vi /etc/apf/ad/conf.antidos


查找 [e-mail alerts] 。


coname=”your company” 为你的网站或公司名称。


将 usr_alert=”0″ 更改为 usr_alert=”0″ ,从而使系统发送电子邮件。


” 为你的电子邮件地址。


保存并退出,重启apf(/usr/local/sbin/apf -r)。


另外,如果需要让系统每次重新启动后自动运行apf,则执行以下命令:


chkconfig –level 2345 apf on


需要去除自动启动的话:


chkconfig –del apf


最后,感谢 rf-x networks 给大家带来一款优秀的软件防火墙。也希望大家都能顺利的为自己的linux架设起一道有效的安全屏障。

阅读(7240) | 评论(0) | 转发(5) |
0

上一篇:linux 下ftp自动登录

下一篇:linux 查找目录或文件

给主人留下些什么吧!~~
| | | | |

凯发app官方网站 copyright 2001-2010 chinaunix.net all rights reserved 北京皓辰网域网络信息技术有限公司. 凯发k8官网下载客户端中心的版权所有

感谢所有关心和支持过chinaunix的朋友们
")); function link(t){ var href= $(t).attr('href'); href ="?url=" encodeuricomponent(location.href); $(t).attr('href',href); //setcookie("returnouturl", location.href, 60, "/"); }
网站地图