千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 服务器 >

linux apf 防火墙安装与配置

发表于:2025-02-08 作者:千家信息网编辑
千家信息网最后更新 2025年02月08日,APF(Advanced Policy Firewall)是 Rf-x Networks 出品的 Linux 环境下的软件防火墙,被大部分Linux服务器管理员所采用,使用iptables的规则,易于
千家信息网最后更新 2025年02月08日linux apf 防火墙安装与配置

APF(Advanced Policy Firewall)是 Rf-x Networks 出品的 Linux 环境下的软件防火墙,被大部分Linux服务器管理员所采用,使用iptables的规则,易于理解及使用。适合对iptables不是很熟悉的人使用,因为它的安装配置比较简单,但是功能还是非常强大的。

一,下载,安装apf
root@linux:/home/zhangy# wget http://www.rfxnetworks.com/downloads/apf-current.tar.gzroot@linux:/home/zhangy# tar -xvzf apf-current.tar.gzroot@linux:/home/zhangy# cd apf-9.7-1root@linux:/home/zhangy/apf-9.7-1# ./install.sh

安装成功的提示信息如下:

root@linux:/home/zhangy/apf-9.7-1# ./install.shInstalling APF 9.7-1: Completed.Installation Details:Install path: /etc/apf/Config path: /etc/apf/conf.apfExecutable path: /usr/local/sbin/apfOther Details:Listening TCP ports: 22,25,111,3306,53976Listening UDP ports: 111,917,936,5353,49640,54744Note: These ports are not auto-configured; they are simply presented for information purposes. You must manually configure all port options.
二,配置apf

vim /etc/apf/conf.apf

IG_TCP_CPORTS="21,22,80,443,3306,8080"   //设置服务器允许被访问的TCP端口IG_UDP_CPORTS="53"                       //设置服务器允许被访问的UDP端口EG_TCP_CPORTS="21,25,80,443,43,2089"     //设置服务器允许对外访问的TCP端口EG_UDP_CPORTS="20,21,53"                 //设置服务器允许对外访问的UDP端口DEVEL_MODE="1" 改为 DEVEL_MODE="0"DLIST_SPAMHAUS="0" 改为 DLIST_SPAMHAUS="1"DLIST_DSHIELD="0" 改为 DLIST_DSHIELD="1"

配置过程中要注意以下几点:

1,根据不同的服务器开放不同的端口,web服务器根mysql服务器开放的端口肯定不一样。

2,DEVEL_MODE="1"表示在调试模式下,每五分钟重调配置,这样能避免因为错误的配置而使服务器崩溃。

3,设置只通许192.168.1.139远程连接22端口

// 在/etc/apf/allow_hosts.rules添加如下信息:tcp:in:d=22:s=192.168.1.139out:d=22:d=192.168.1.139// 在/etc/apf/deny_hosts.rules添加如下信息:tcp:in:d=22:s=0/0out:d=22:d=0/0

开始的时候,我以为只要在allow_hosts.rules里面加就行了,改过一后,我换了一个IP,已然可以连接,搞得我很无语。后在deny_hosts.rules加上了上面的规则后,在连接时就提示超时了。allow_hosts.rules和deny_hosts.rules里面都加了规则后,重起apf会提示配置成功的信息,偶然发现的。

apf(12234): {trust} allow outbound 192.168.1.139 to port 22apf(12234): {trust} allow inbound tcp 192.168.1.139 to port 22
三,apf的常用命令
apf -s  // 启动APF防火墙apf -r  // 重启APF防火墙apf -f  // 刷新APF防火墙配置文件apf -l  // 列出APF的过虑规则apf -t  // APF的日志信息apf -e  // 将域名解释加入信认规则apf -a  // 将IP/IP段添加到白名单apf -d  // 将IP/IP段添加到黑名单apf -u  // 将IP/IP段从白/黑名单中删除apf -o  // 将IP/IP段从白/黑名单中删除
四,常用端口列表
21/tcp       //ftp22/tcp       //ssh25/tcp       //smtp53/udp       //dns80/tcp       //http110/tcp      //pop3143/tcp      //imap443/tcp      //https993/tcp      //imaps995/tcp      //pop33306/tcp     //mysql5432/tcp     //postgresql


很赞哦!
服务器 服务 端口 配置 信息 规则 防火墙 防火 黑名单 黑名 提示 不同 成功 常用 对外 开放 强大 功能 名单 命令 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 临沂联想服务器代理测评 战地5怎么找玩过的服务器 数据库技术及程序设计实验 360奇酷互联网科技公司 60g数据库恢复要多久 rust服务器开启安全防护 pass软件开发 通达oa换服务器 公安局网络安全宣传周策划方案 qq密码数据库 了解服务器安全 河南东豫网络技术公司电话 质量软件开发创新服务 数据库技术发展历程与展望 富文本存入数据库用什么字段 网易游戏服务器登陆 云服务器参数评估 宁德市网络安全教育知识平台 辽宁省互联网新科技 浏览器代理服务器设计 自己做挂机服务器 网易斗罗大陆服务器怎么刷魂环 创欧网络技术(上海)有限公司 软件开发公司杭州有吗 游戏手柄无法连接到服务器 嵌入型软件开发 从程序设计到软件开发 aix 服务器 专业商城软件开发 轻量服务器安装2008

相关文章

0