溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

Linux下如何安裝和使用APF

發(fā)布時間:2022-02-18 09:30:46 來源:億速云 閱讀:145 作者:小新 欄目:開發(fā)技術(shù)

這篇文章主要為大家展示了“Linux下如何安裝和使用APF”,內(nèi)容簡而易懂,條理清晰,希望能夠幫助大家解決疑惑,下面讓小編帶領(lǐng)大家一起研究并學(xué)習(xí)一下“Linux下如何安裝和使用APF”這篇文章吧。

APF是一款Linux下的iptables防火墻,由R-fx Networks開發(fā)維護(hù),實現(xiàn)代碼基本為SHELL。個人覺得這是Linux下最易用,且強(qiáng)大的防火墻腳本。

Linux下如何安裝和使用APF

一,下載,安裝apf

root@linux:/home/zhangy# wget http://www.rfxnetworks.com/downloads/apf-current.tar.gzroot@linux:/home/zhangy# tar -xvzf apf-current.tar.gzroot@linux:/home/zhangy# cd apf-9.7-1root@linux:/home/zhangy/apf-9.7-1# ./install.sh

安裝成功的提示信息如下:

root@linux:/home/zhangy/apf-9.7-1# ./install.shInstalling APF 9.7-1: Completed.

Installation Details:
Install path: /etc/apf/
Config path: /etc/apf/conf.apf
Executable path: /usr/local/sbin/apf

Other Details:
Listening TCP ports: 22,25,111,3306,53976
Listening UDP ports: 111,917,936,5353,49640,54744
Note: These ports are not auto-configured; they are simply presented for information purposes. You must manually configure all port options.

二,配置apf

vim /etc/apf/conf.apf

IG_TCP_CPORTS="21,22,80,443,3306,8080"   //設(shè)置服務(wù)器允許被訪問的TCP端口IG_UDP_CPORTS="53"                       //設(shè)置服務(wù)器允許被訪問的UDP端口EG_TCP_CPORTS="21,25,80,443,43,2089"     //設(shè)置服務(wù)器允許對外訪問的TCP端口EG_UDP_CPORTS="20,21,53"                 //設(shè)置服務(wù)器允許對外訪問的UDP端口
DEVEL_MODE="1" 改為 DEVEL_MODE="0"DLIST_SPAMHAUS="0" 改為 DLIST_SPAMHAUS="1"DLIST_DSHIELD="0" 改為 DLIST_DSHIELD="1"

配置過程中要注意以下幾點:

1,根據(jù)不同的服務(wù)器開放不同的端口,web服務(wù)器根mysql服務(wù)器開放的端口肯定不一樣。

2,DEVEL_MODE=”1″表示在調(diào)試模式下,每五分鐘重調(diào)配置,這樣能避免因為錯誤的配置而使服務(wù)器崩潰。

3,設(shè)置只通許192.168.1.139遠(yuǎn)程連接22端口

// 在/etc/apf/allow_hosts.rules添加如下信息:tcp:in:d=22:s=192.168.1.139
out:d=22:d=192.168.1.139
// 在/etc/apf/deny_hosts.rules添加如下信息:
tcp:in:d=22:s=0/0
out:d=22:d=0/0

開始的時候,我以為只要在allow_hosts.rules里面加就行了,改過一后,我換了一個IP,已然可以連接,搞得我很無語。后在deny_hosts.rules加上了上面的規(guī)則后,在連接時就提示超時了。allow_hosts.rules和deny_hosts.rules里面都加了規(guī)則后,重起apf會提示配置成功的信息,偶然發(fā)現(xiàn)的。

apf(12234): {trust} allow outbound 192.168.1.139 to port 22
apf(12234): {trust} allow inbound tcp 192.168.1.139 to port 22

三,apf的常用命令

apf -s  // 啟動APF防火墻
apf -r  // 重啟APF防火墻
apf -f  // 刷新APF防火墻配置文件
apf -l  // 列出APF的過慮規(guī)則
apf -t  // APF的日志信息
apf -e  // 將域名解釋加入信認(rèn)規(guī)則
apf -a  // 將IP/IP段添加到白名單
apf -d  // 將IP/IP段添加到黑名單
apf -u  // 將IP/IP段從白/黑名單中刪除
apf -o  // 將IP/IP段從白/黑名單中刪除

四,常用端口列表

21/tcp       //ftp
22/tcp       //ssh
25/tcp       //smtp
53/udp       //dns
80/tcp       //http
110/tcp      //pop
3143/tcp      //imap
443/tcp      //https
993/tcp      //imaps
995/tcp      //pop3
3306/tcp     //mysql
5432/tcp     //postgresql

以上是“Linux下如何安裝和使用APF”這篇文章的所有內(nèi)容,感謝各位的閱讀!相信大家都有了一定的了解,希望分享的內(nèi)容對大家有所幫助,如果還想學(xué)習(xí)更多知識,歡迎關(guān)注億速云行業(yè)資訊頻道!

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI