APF Firewall là một phần mềm Firewall Script phát triễn trên nền IPTables, tuy không thể sánh cùng với các đàn anh firewall khác nhưng bù lại được miễn phí và mức độ firewall cũng không đến nỗi tệ. Bài viết này hi vọng sẽ giúp được bạn nào dùng VPS ( không ít thì nhiều ) để security VPS của mình được tốt hơn.
1. Login SSH bằng tài khoản Root:
wget http://www.r-fx.ca/downloads/apf-current.tar.gz
tar -xzf apf-current.tar.gz
cd apf-version…sh install.sh
Đến đây xem như là install xong APF. Chuyển sang bước 2..
2. Cấu hình APF:
2.1 Edit /etc/apf/conf.apf
Search: DEVM=”1″
Change it to: DEVM=”0″
TCP_CPORTS=”…..” <— Bạn muốn Open Port nào thì gõ dzo Ex: 22,25,110,143,….
IG_UDP_CPORTS=”” <— Ex Port DNS: 53
(***)
2.2 Edit /etc/sysconfig/iptables-config
IPTABLES_MODULES=”ipt_REJECT ipt_tos ipt_TOS ipt_LOG ip_conntrack ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length ipt_REDIRECT ipt_state iptable_nat ip_nat_ftp”
2.3 Edit /etc/sysconfig/vz
IPTABLES=”ipt_REJECT
ipt_tos ipt_TOS ipt_LOG ip_conntrack ipt_limit ipt_multiport
iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length
ipt_REDIRECT ipt_state iptable_nat ip_nat_ftp”
2.4 Khởi động lại vz service:
# service vz restart
2.5 Set parameter limits the amount of iptables rules
# vzctl set 101 –numiptent 400 –save
2.6 Edit /etc/apf/conf.apf
IFACE_IN=”venet0″
IFACE_OUT=”venet0″
SET_MONOKERN=”1″
2.7 Start APF
# /etc/init.d/apf start
Đến đây là xem như hoàn tất. Nếu bạn là người thích nghiên cứu thì tham khảo thêm phần này:
http://www.rfxnetworks.com/apf/README.antidos
Chúc thành công
(DigiPower)
