Файрволл Advanced Policy Firewall и его установка
Файрволл на сервере просто необходим и лишний раз объяснять и доказывать его необходимость мы не будем. А просто предложим вам в качестве надежного и хорошо работающего файрволла установить файрвол Advanced Policy Firewall или APF.
Для установки APF необходимо:
• перейти в директорию /usr/src: cd /usr/src
• скачать последнюю версию APF: wget http://rfxnetworks.com/downloads/apf-current.tar.gz
• распаковать архив APF tar.gz: tar -xvzf apf-current.tar.gz
• удалить более не нужный tar.gz: rm -f apf-current.tar.gz
• выбрать дирректорию для APF: ls –la (директория apf-#.#/ где знаки #.# является версией APF, которая устанавливается вами)
перейти в директорию APF, для чего используйте выбранную вами директорию. Номер версии программы необходимо изменить, если скачанная вами версия APF самая последняя
• устанавливаем APF: sh ./install.sh
• переходим в /etc/apf директорию: cd /etc/apf
конфигурируем программу с помощью редакции файла conf.apf : pico -w conf.apf
Чтобы APF работал правильно, нужно отредактировать необходимые порты ввода/вывода. Эти порты обеспечивают работу сервисов ftp, mail,ssh.
Common ingress (inbound) ports
# Common ingress (inbound) TCP ports -IG_TCP_CPORTS=”21,22,25,53,80,110,143,443,2082,2083, 2086,2087, 2095, 2096,3000_3500, 9999″
#
# Common ingress (inbound) UDP ports
IG_UDP_CPORTS=”53″
Common egress (outbound) ports
# Common egress (outbound) TCP ports
EG_TCP_CPORTS=”21,25,80,443,43,2089″
#
# Common egress (outbound) UDP ports
EG_UDP_CPORTS=”20,21,53″
Для Enzim сервера это было бы:
Common ingress (inbound) ports
# Common ingress (inbound) TCP ports
IG_TCP_CPORTS=”21,22,25,53,80,110,143,443,19638″
#
# Common ingress (inbound) UDP ports
IG_UDP_CPORTS=”53″
Common egress (outbound) ports
# Common egress (outbound) TCP ports
EG_TCP_CPORTS=”21,25,80,443,43″
#
# Common egress (outbound) UDP ports
EG_UDP_CPORTS=”20,21,53″ )
• далее нужно записать файл и протестировать APF: CTRL-x , затем Y и enter
• запускаем APF: ./apf –start или: service apf start
если программа работает правильно, заменим параметр DEVM на 0 pico -w conf.apf
если же программа работает неверно, заменяем на DEVM=1, что позволяет перенастроить параметры файрволла даже после блокировки сервера. Параметр DEVM=1 отключает файрволл через пять минут.
• Далее записываем параметры и выделяем из Pico: CTRL-x, y, enter
• Перезагружаем файрволл с помощью команды service apf restart или /etc/rc.d/init.d/apf restart
23 Декабрь 2008 в 12:29
[…] Сервера (50) « Файрволл Advanced Policy Firewall и его установка […]