linux系統APF防火墻的安裝配置

2024-08-27 23:55:23

字體：大中小

來源：轉載

供稿：網友

　　今天才知道apf防火墻是linux中的iptables防火墻了,下面我就來給各位同學介紹一下linux系統APF防火墻的安裝配置方法,希望例子對各位同學會有所幫助.

　　一、APF防火墻介紹

　　APF是一款Linux下的iptables防火墻,由R-fx Networks開發維護,實現代碼基本為SHELL,個人覺得這是Linux下最易用,且強大的防火墻腳本,類似級別的還有Bastille,FireHol,Kill my firewall等,但我還是喜歡APF.

　　二、APF快速安裝,代碼如下:

　　cd /tmp
　　wget http://www.rfxnetworks.com/downloads/apf-current.tar.gz
　　tar -xvzf apf-current.tar.gz
　　cd apf-9.7-1
　　./install.sh
　　cd ..
　　rm -rf apf-9.7-1
　　三、APF的配置文件設置 — /etc/apf/conf.apf,代碼如下:

　　# 設置服務器允許被訪問的TCP端口 – 以cPanel服務器為例

　　IG_TCP_CPORTS=”20,21,22,25,26,80,110,143,443,465,993,995,2077,2078,2082,2083,2086,2087,2095,2096,3306,6666″

　　# 設置服務器允許被訪問的UDP端口

　　IG_UDP_CPORTS=”53″

　　# 設置服務器允許對外訪問的TCP端口

　　EG_TCP_CPORTS=”21,25,80,443,43,2089″

　　# 設置服務器允許對外訪問的UDP端口

　　EG_UDP_CPORTS=”20,21,53″

　　# 開啟Dshield,屏蔽互聯網上有惡意行為的IP

　　# IP列表:feeds.dshield.org/top10-2.txt

　　DLIST_DSHIELD=”1″

　　四、APF命令的常用操作,代碼如下:

　　apf -s # 啟動APF防火墻
　　apf -r # 重啟APF防火墻
　　apf -f # 刷新APF防火墻配置文件
　　apf -l # 列出APF的配置信息，與iptables -nL類似
　　apf -st # APF信息統計。主要包括白名單，黑名單信息。
　　apf -a IP地址/IP段(FQDN) “注釋” # 將IP/IP段添加到白名單
　　apf -d IP地址/IP段(FQDN) “注釋” # 將IP/IP段添加到黑名單
　　apf -u # 將IP/IP段從白/黑名單中刪除
　　五、APF如何自定義Iptables命令

　　/etc/apf下有2個配置文件postroute.rules和preroute.rules。把Iptables的POSTROUTE和PREROUTE命令放入對應的配置文件，APF在啟動時就會自動調用實現NAT轉發。

　　其他Iptables自定義命令可以直接寫入/etc/apf/firewall里面。

　　六、APF的訪問列表應用

　　APF的ACL配置文件為/etc/apf/allow_hosts.rules，/etc/apf/deny_hosts.rules

　　例,只允許來自192.168.0.2的IP訪問服務器的SSH端口,屏蔽其他來訪,代碼如下:

　　# 在/etc/apf/allow_hosts.rules添加如下信息：
　　tcp:in:d=22:s=192.168.0.2
　　out:d=22:d=192.168.0.2
　　# 在/etc/apf/deny_hosts.rules添加如下信息：
　　tcp:in:d=22:s=0/0 --phpfensi.com
　　out:d=22:d=0/0
　　下面列出常規的端口,方便大家進行配置:

　　21/tcp ftp
　　22/tcp ssh
　　25/tcp smtp
　　26/tcp 備用smtp端口
　　80/tcp http
　　110/tcp pop3
　　143/tcp imap
　　443/tcp https
　　993/tcp imaps
　　995/tcp pop3s
　　3306/tcp mysql
　　5432/tcp postgres
　　53/udp dns
　　配置完成后保存退出,并啟動APF防火墻:/usr/local/sbin/apf -s.

（編輯：武林網）

上一篇：linux中APF防火墻添加端口簡單配置

下一篇：linux系統nginx php-fpm安裝php memcache擴展