Chinaunix首页 | 论坛 | 博客
  • 博客访问: 7656551
  • 博文数量: 1770
  • 博客积分: 18684
  • 博客等级: 上将
  • 技术积分: 16357
  • 用 户 组: 普通用户
  • 注册时间: 2010-06-02 10:28
个人简介

啥也没写

文章分类

全部博文(1770)

文章存档

2024年(15)

2023年(44)

2022年(39)

2021年(46)

2020年(43)

2019年(27)

2018年(44)

2017年(50)

2016年(47)

2015年(15)

2014年(21)

2013年(43)

2012年(143)

2011年(228)

2010年(263)

2009年(384)

2008年(246)

2007年(30)

2006年(38)

2005年(2)

2004年(1)

分类: LINUX

2009-05-21 14:15:36

APF: Advanced Policy Firewall,是 Rf-x Networks 出品的Linux环境下的软件。APF采用Linux系统默认的 iptables 规则。APF可以算是Linux中最出名的软件防火墙之一。

下载最新版的APF:

wget http://www.rfxnetworks.com/downloads/apf-current.tar.gz

解压:

tar -xzvf apf-current.tar.gz

进入APF目录:

cd apf-版本

安装!

./install.sh

安装完以后,开始配置APF:

nano /etc/apf/conf.apf

查找(ctrl + w) USE_DS=”0″ ,将之更改为 USE_DS=”1″ ;查找 USE_AD=”0″ ,将之更改为 USE_AD=”1″ 。

然后开始配置最主要的部分:端口。

以下提供 cPanel, Ensim 和 Plesk 的推荐配置。 下面列出常规的端口,方便大家进行配置:

配置完成后保存退出,并启动APF防火墙:

/usr/local/sbin/apf -s

请注意,此时防火墙是运行在调试模式,每五分钟重洗配置。这样能避免因为错误的配置而使瘫痪。

确保配置无误后,再次进入配置文件(nano /etc/apf/conf.apf),将 DEVM=”1″ 更改为 DEVM=”0″ 。这样APF就会运行在常规模式下。

重启APF(/usr/local/sbin/apf -s)。

注意事项:如果你的Linux内核将iptables直接编译而非模块模式的话,请将配置文件中的 MONOKERN=”0″ 更改为 MONOKERN=”1″ 。

可选配置:

APF有个新的功能便是防止DoS攻击(/etc/apf/ad)。其日志文件保存在/var/log/apfados_log。

下面我们将配置APF使其遇到DoS后发送电子邮件给员。

打开配置文件:

nano -w /etc/apf/ad/conf.antidos

查找 [E-Mail Alerts] 。

CONAME=”Your Company” 为你的网站或公司名称。

将 USR_ALERT=”0″ 更改为 USR_ALERT=”0″ ,从而使发送电子邮件。

USR=”your@email.com” 为你的电子邮件地址。

保存并退出,重启APF(/usr/local/sbin/apf -r)。

另外,如果需要让系统每次重新启动后自动运行APF,则执行以下命令:

chkconfig --level 2345 apf on

需要去除自动启动的话:

chkconfig --del apf

最后,希望大家都能顺利的为自己的Linux架设起一道有效的屏障。


阅读(974) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~