linux apf 防火牆安裝與配置
APF(Advanced Policy Firewall)是 Rf-x Networks 出品的 環境下的軟體防火牆,被大部分Linux伺服器管理員所採用,使用iptables的規則,易於理解及使用。適合對iptables不是很熟悉的人使用,因為它的安裝配置比較簡單,但是功能還是非常強大的。
一,下載,安裝apf
root@linux:/home/zhangy# wget http://www.rfxnetworks.com/downloads/apf-current.tar.gz root@linux:/home/zhangy# tar -xvzf apf-current.tar.gz root@linux:/home/zhangy# cd apf-9.7-1 root@linux:/home/zhangy/apf-9.7-1# ./install.sh
安裝成功的提示資訊如下:
root@linux:/home/zhangy/apf-9.7-1# ./install.sh Installing APF 9.7-1: Completed. Installation Details: Install path: /etc/apf/ Config path: /etc/apf/conf.apf Executable path: /usr/local/sbin/apf Other Details: Listening TCP ports: 22,25,111,3306,53976 Listening UDP ports: 111,917,936,5353,49640,54744 Note: These ports are not auto-configured; they are simply presented for information purposes. You must manually configure all port options.
二,配置apf
vim /etc/apf/conf.apf
IG_TCP_CPORTS="21,22,80,443,3306,8080" //設定伺服器允許被訪問的TCP埠IG_UDP_CPORTS="53" //設定伺服器允許被訪問的UDP埠EG_TCP_CPORTS="21,25,80,443,43,2089" //設定伺服器允許對外訪問的TCP埠EG_UDP_CPORTS="20,21,53" //設定伺服器允許對外訪問的UDP埠 DEVEL_MODE="1" 改為 DEVEL_MODE="0" DLIST_SPAMHAUS="0" 改為 DLIST_SPAMHAUS="1" DLIST_DSHIELD="0" 改為 DLIST_DSHIELD="1"
配置過程中要注意以下幾點:
1,根據不同的伺服器開放不同的埠,web伺服器根mysql伺服器開放的埠肯定不一樣。
2,DEVEL_MODE="1"表示在除錯模式下,每五分鐘重調配置,這樣能避免因為錯誤的配置而使伺服器崩潰。
3,設定只通許192.168.1.139遠端連線22埠
// 在/etc/apf/allow_hosts.rules新增如下資訊:tcp:in:d=22:s=192.168.1.139 out:d=22:d=192.168.1.139 // 在/etc/apf/deny_hosts.rules新增如下資訊: tcp:in:d=22:s=0/0 out:d=22:d=0/0
開始的時候,我以為只要在allow_hosts.rules裡面加就行了,改過一後,我換了一個IP,已然可以連線,搞得我很無語。後在deny_hosts.rules加上了上面的規則後,在連線時就提示超時了。allow_hosts.rules和deny_hosts.rules裡面都加了規則後,重起apf會提示配置成功的資訊,偶然發現的。
apf(12234): {trust} allow outbound 192.168.1.139 to port 22 apf(12234): {trust} allow inbound tcp 192.168.1.139 to port 22
三,apf的常用命令
apf -s // 啟動APF防火牆 apf -r // 重啟APF防火牆 apf -f // 重新整理APF防火牆配置檔案 apf -l // 列出APF的過慮規則 apf -t // APF的日誌資訊 apf -e // 將域名解釋加入信認規則 apf -a // 將IP/IP段新增到白名單 apf -d // 將IP/IP段新增到黑名單 apf -u // 將IP/IP段從白/黑名單中刪除 apf -o // 將IP/IP段從白/黑名單中刪除
四,常用埠列表
21/tcp //ftp 22/tcp //ssh 25/tcp //smtp 53/udp //dns 80/tcp //http 110/tcp //pop 3143/tcp //imap 443/tcp //https 993/tcp //imaps 995/tcp //pop3 3306/tcp //mysql 5432/tcp //postgresql
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31559985/viewspace-2637989/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- windows/Linux 防火牆安裝配置規則WindowsLinux防火牆
- Linux配置防火牆Linux防火牆
- Linux 防火牆配置使用Linux防火牆
- linux中的firewalld防火牆配置Linux防火牆
- 在Linux中,如何配置防火牆?Linux防火牆
- linux防火牆使用以及配置Linux防火牆
- 防火牆配置防火牆
- Nginx 防火牆 ModSecurity 安裝教程Nginx防火牆
- iptables配置-Linux系統安全防火牆Linux防火牆
- 配置ModSecurity防火牆與OWASP規則防火牆
- WAb防火牆與傳統防火牆防火牆
- linux iptables安全技術與防火牆Linux防火牆
- Linux防火牆命令Linux防火牆
- LINUX 防火牆 firewalldLinux防火牆
- Linux 防火牆配置(iptables和firewalld)詳細教程。Linux防火牆
- linux maven安裝與配置LinuxMaven
- win10系統怎麼解除安裝防火牆 windows10防火牆的解除安裝步驟Win10防火牆Windows
- linux 7 防火牆操作Linux防火牆
- Linux防火牆基礎Linux防火牆
- 在Linux中,如何配置防火牆和安全規則?Linux防火牆
- 如何在 Linux 系統中配置 firewalld 防火牆策略Linux防火牆
- SNAT、DNAT策略相關與防火牆配置解析防火牆
- linux關閉防火牆命令 linux防火牆關閉和開啟命令Linux防火牆
- centos7 (阿里雲、linux) 單機spark的安裝與配置詳解(jdk安裝與配置,scala安裝與配置,hadoop安裝與配置,spark安裝與配置)CentOS阿里LinuxSparkJDKHadoop
- Linux下rsync安裝與配置Linux
- Linux系統iptables與Firewalld防火牆區別?Linux防火牆
- 防火牆入侵於檢測——————1、GNS3的安裝與使用防火牆S3
- Linux設定防火牆iptablesLinux防火牆
- Linux防火牆入門教程Linux防火牆
- Linux防火牆之netfilter/ptablesLinux防火牆Filter
- Linux——防火牆、SELinux規則Linux防火牆
- Linux 7新增防火牆埠Linux防火牆
- 伺服器做好安裝和設定防火牆伺服器防火牆
- NSIS 指令碼,安裝時新增防火牆規則指令碼防火牆
- linux關閉防火牆命令是什麼 linux永久關閉防火牆命令分享Linux防火牆
- Linux 防火牆與安全管理工具詳解Linux防火牆
- Linux系統Tomcat安裝與配置。LinuxTomcat
- linux安裝配置與基本命令Linux