14
02
2011

APF (Advanced Policy Firewall) Kurulum ve ayarları

0
Kategorisi : Centos,Debian,Kloxo,Linux,Plesk,Ubuntu

Plesk ile uyumlu çalışıyor, Cpanel kullanıyorsanız Csf Firewall kurmanızda fayda var.

Kurulum

[*]/usr/local/src dizinine geçiyoruz.

cd /usr/local/src

[*]Dosyayı sunucuya indiriyoruz

wget http://www.rfxnetworks.com/downloads/apf-current.tar.gz

[*]Sıkıştırılmış arşiv dosyasını açıyoruz.

tar -xvzf apf-current.tar.gz

[*]Uygulamanın bulunduğu dizine giriyoruz.

cd apf*

[*]Kurulum scriptini çalıştırıyoruz.

./install.sh

Yüklendiğinde açıklama mesajı ekrana geliyor:

+ APF installed

Install path: /etc/apf

Config path: /etc/apf/conf.apf

Executable path: /usr/local/sbin/apf

AntiDos install path: /etc/apf/ad/

AntiDos config path: /etc/apf/ad/conf.antidos

DShield Client Parser: /etc/apf/extras/dshield/

[*]Ayar dosyasını açıp gerekli düzenlemeleri yapacağız

vi /etc/apf/conf.apf

DEVM=”1″ Devolopment mod : güvenlik duvarı ilk kurulduğunda standart olarak bu modda siz ayarları yapana kadar her 5 dakikada bir güvenlik duvarı kurallarını temizliyor.

Böylece ssh portunu engelleseniz bile 5 dakika içerisinde girebilirsiniz.Herşeyin yolunda gittiğini anladıktan sonra bu değeri 0 olarak ayarlayın ve güvenlik duvarını yeniden başlatın.

LGATE_MAC=”” Yerel ağ mac adresidir.Buraya bir değer girildiği zaman sadece buradan gelen isteklere izin verilicektir.

Biz bu değeri boş bırakacağız. LGATE_LOG=”0″ Değeri 1 olarak ayarlarsanız bütün ağ trafiğinin kayıdı tutulucaktır.Biz bu değeride 0 olarak bırakacağız. EN_VNET=”0″ Bu değeri 1 olarak ayarlarsanız sistemdeki tüm ipler için farklı kurallar kurabilirsiniz.

/etc/apf/vnet/ dizinine bu kuralı yerleştirebilirsiniz, standart olarak bir template bu dizinde var.

TIF=”” Güvenilen ağlar . DROP_LOG=”1″ Kernel tabanlı loglama. LRATE=”60″ Iptables in dakikada logladığı olay sayısı.

IG_TCP_CPORTS=”22″ Sistemde içeriye tcp portlarını belirtir.22 yazan yere virgul ile açılıcak portları yazının devamında ekleyeceğiz. IG_UDP_CPORTS=”” İçeriye açılıcak udp portlarını gösterir.

EGF=”0″ Bu değeri 1 olarak açıcağız çıkan paketlerin filtrelenmesi.

EG_TCP_CPORTS=”22″ Sitemden dışarıya açılacak tcp portları.

EG_UDP_CPORTS=”” Sistemden dışarıya açılıcak udp portları.

USE_DS=”0″ Dshield.org un engellenenler listesine bu seçeneği 1 olarak seçerseniz katkıda bulunursunuz.

0

Login gerekli Giriş .


photo

Php, ajax, jquery, mootools web programlama. Linux, apache, lamp sunucu yönetimi. Cpanel, plesk, lxadmin panel kurulumlari.

22 / 01 / 2025, 23:22:50
Web yazilim, grafik
barbetto.com

Tunalioglu.org - 2015