S
s0ft4u
Thành viên VIP
Member
Tường lửa APF là gì ?
APF là tên viết tắt của Advance Policy Firewall
Đây là một loại tường lửa do 1 nhóm phát triển và xây dựng dựa trên các rules của iptables.
Không giống như tường lửa CSF, APF có tính linh hoạt cao hơn và gần như không cần phải thực hiện các bước cài đặt để có thể có thể sử dụng ngay lập tức.
Để cài đặt APF cần những gì ???
+ Một máy chủ/máy chủ ảo, chạy nền linux, các OS chắc chắn sẽ hoạt động ổn định bao gồm: Centos - Ubuntu và Debian.(Mọi phiên bản)
+ Có đầy đủ quyền root của VPS.
+ Một SSH client để cài đặt.
Bắt đầu:
Bước 1:
Download phiên bản mới nhất về VPS và unzip:
Mã:
wget http://www.rfxn.com/downloads/apf-current.tar.gz
tar -zxvf http://www.rfxn.com/downloads/apf-current.tar.gz
Bước 2: Nhảy đến thư mục đã unzip và tiến hành cài đặt:
Mã:
cd apf-x.x-x
sh ./install.sh
Trong đó x.x-x là phiên bản hiện tại của APF.
Chờ khoảng 30 giây, hệ thống sẽ tự động cài đặt APF lên máy chủ của bạn.
Sau khi cài đặt xong, bạn sẽ cần thiết phải có những bước cài đặt cơ bản để APF tương thích với máy chủ của bạn.
File config mặc định được đặt trong: /etc/apf/conf.apf
chạy chương trình chỉnh sửa trong Nix:
Mã:
nano /etc/apf/conf.apf
DEVEL_MODE="1" => Thử nghiệm hay chính thức chạy ? 1 là có, 0 là không.
IFACE_IN="eth0" and IFACE_OUT="eth0" => Tên card mạng mà bạn chạy trong máy chủ. Với máy chủ vật lý hoặc công nghệ xen, thì là eth0, còn với OpenVZ thường là venet0
IG_TCP_CPORTS="20,21,22,25,26,37,43,53,80,110,113,143,443,465,873,993,995,2077,2078,2082,2083,2086,2087,2095,2096,3306,6666" => danh sách những cổng kết nối vào được mở.
IG_UDP_CPORTS="53,6277" => cổng dịch vụ UDP
IG_ICMP_TYPES="3,5,11,30" - Cổng vào của các gói tin ICMP
EG_TCP_CPORTS="21,25,37,53,80,110,113,123,443,43,873,953,2089,2703" - Các cổng dịch vụ TCP
EG_UDP_CPORTS="20,21,53,873,953,6277" - Cổng ra của dịch vụ UDP
TCP_STOP="DROP" - Khi gói tin TCP phạm luật, sẽ xử lý thế nào ? Mặc định là DROP
UDP_STOP="DROP" - Khi gói tin UDP phạm luật, sẽ xử lý thế nào ? Mặc định là DROP
ALL_STOP="DROP" - Khi gói tin bất kỳ phạm luật, sẽ xử lý thế nào ? Mặc định là DROP
BLK_PRVNET="1" => đặt là 1 sẽ khóa tất cả các địa chỉ IP private.
Sau khi cài xong thì lưu cài đặt lại. với trình sửa nano thì bấm Ctrl+X
Bây giờ sẽ thử nghiệm dịch vụ: service apf start
Hoặc: /usr/local/sbin/apf -s
Sau khi thử nghiệm, APF sẽ tiến hành khởi chạy và reset rules mỗi 5 phút một lần.
Sau khi thử nghiệm thành công, bạn cần sửa lại file config ở trên:
Sửa: DEVEL_MODE="1"
Thành: DEVEL_MODE="0"
Sau đó tiến hành khởi động lại APF trên máy chủ.
Mã:
service apf restart
=> OK, APF đã tiến hành khởi chạy và chạy background trên máy chủ của bạn. Bảo vệ bạn 1 cách đơn giản trước những hiểm họa khôn lường trên mạng. Chúc bạn thành công :3 :3
APF là tên viết tắt của Advance Policy Firewall
Đây là một loại tường lửa do 1 nhóm phát triển và xây dựng dựa trên các rules của iptables.
Không giống như tường lửa CSF, APF có tính linh hoạt cao hơn và gần như không cần phải thực hiện các bước cài đặt để có thể có thể sử dụng ngay lập tức.
Để cài đặt APF cần những gì ???
+ Một máy chủ/máy chủ ảo, chạy nền linux, các OS chắc chắn sẽ hoạt động ổn định bao gồm: Centos - Ubuntu và Debian.(Mọi phiên bản)
+ Có đầy đủ quyền root của VPS.
+ Một SSH client để cài đặt.
Bắt đầu:
Bước 1:
Download phiên bản mới nhất về VPS và unzip:
Mã:
wget http://www.rfxn.com/downloads/apf-current.tar.gz
tar -zxvf http://www.rfxn.com/downloads/apf-current.tar.gz
Bước 2: Nhảy đến thư mục đã unzip và tiến hành cài đặt:
Mã:
cd apf-x.x-x
sh ./install.sh
Trong đó x.x-x là phiên bản hiện tại của APF.
Chờ khoảng 30 giây, hệ thống sẽ tự động cài đặt APF lên máy chủ của bạn.
Sau khi cài đặt xong, bạn sẽ cần thiết phải có những bước cài đặt cơ bản để APF tương thích với máy chủ của bạn.
File config mặc định được đặt trong: /etc/apf/conf.apf
chạy chương trình chỉnh sửa trong Nix:
Mã:
nano /etc/apf/conf.apf
DEVEL_MODE="1" => Thử nghiệm hay chính thức chạy ? 1 là có, 0 là không.
IFACE_IN="eth0" and IFACE_OUT="eth0" => Tên card mạng mà bạn chạy trong máy chủ. Với máy chủ vật lý hoặc công nghệ xen, thì là eth0, còn với OpenVZ thường là venet0
IG_TCP_CPORTS="20,21,22,25,26,37,43,53,80,110,113,143,443,465,873,993,995,2077,2078,2082,2083,2086,2087,2095,2096,3306,6666" => danh sách những cổng kết nối vào được mở.
IG_UDP_CPORTS="53,6277" => cổng dịch vụ UDP
IG_ICMP_TYPES="3,5,11,30" - Cổng vào của các gói tin ICMP
EG_TCP_CPORTS="21,25,37,53,80,110,113,123,443,43,873,953,2089,2703" - Các cổng dịch vụ TCP
EG_UDP_CPORTS="20,21,53,873,953,6277" - Cổng ra của dịch vụ UDP
TCP_STOP="DROP" - Khi gói tin TCP phạm luật, sẽ xử lý thế nào ? Mặc định là DROP
UDP_STOP="DROP" - Khi gói tin UDP phạm luật, sẽ xử lý thế nào ? Mặc định là DROP
ALL_STOP="DROP" - Khi gói tin bất kỳ phạm luật, sẽ xử lý thế nào ? Mặc định là DROP
BLK_PRVNET="1" => đặt là 1 sẽ khóa tất cả các địa chỉ IP private.
Sau khi cài xong thì lưu cài đặt lại. với trình sửa nano thì bấm Ctrl+X
Bây giờ sẽ thử nghiệm dịch vụ: service apf start
Hoặc: /usr/local/sbin/apf -s
Sau khi thử nghiệm, APF sẽ tiến hành khởi chạy và reset rules mỗi 5 phút một lần.
Sau khi thử nghiệm thành công, bạn cần sửa lại file config ở trên:
Sửa: DEVEL_MODE="1"
Thành: DEVEL_MODE="0"
Sau đó tiến hành khởi động lại APF trên máy chủ.
Mã:
service apf restart
=> OK, APF đã tiến hành khởi chạy và chạy background trên máy chủ của bạn. Bảo vệ bạn 1 cách đơn giản trước những hiểm họa khôn lường trên mạng. Chúc bạn thành công :3 :3