Thứ Ba, Tháng Mười Hai 12, 2023
Tin nóng
HomeHệ điều hànhLinuxCài đặt và cấu hình APF Firewall trên VPS Linux

Cài đặt và cấu hình APF Firewall trên VPS Linux

là một phần mềm Firewall Script phát triễn trên nền IPTables, tuy không thể sánh cùng với các đàn anh firewall khác nhưng bù lại được và mức độ firewall cũng không đến nỗi tệ. Bài viết này hi vọng sẽ giúp được bạn nào dùng VPS ( không ít thì nhiều ) để security của mình được tốt hơn.

Cấu hình APF Firewall

Cấu hình

1. Login bằng tài khoản Root:

wget http://www.r-fx.ca/downloads/apf-current.tar.gz

tar -xzf -current.tar.gz

cd -version…

sh .sh

Đến đây xem như là xong APF. Chuyển sang bước 2..

2. Cấu hình APF:

2.1 Edit /etc//conf.apf

Search: DEVM=”1″

Change it to: DEVM=”0″

TCP_CPORTS=”…..”   <— Bạn muốn Open Port nào thì gõ dzo Ex: 22,25,110,143,….

IG_UDP_CPORTS=””  <— Ex Port DNS: 53

(***)

2.2 Edit /etc/sysconfig/iptables-config

IPTABLES_MODULES=”ipt_REJECT ipt_tos ipt_TOS ipt_ ip_conntrack ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length ipt_REDIRECT ipt_state iptable_nat ip_nat_ftp”

2.3 Edit /etc/sysconfig/vz

IPTABLES=”ipt_REJECT
ipt_tos ipt_TOS ipt_ ip_conntrack ipt_limit ipt_multiport
iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length
ipt_REDIRECT ipt_state iptable_nat ip_nat_ftp”

2.4 Khởi động lại vz service:

# service vz restart

2.5 Set parameter limits the amount of iptables rules

# vzctl set 101 –numiptent 400 –save

2.6 Edit /etc//conf.apf

IFACE_IN=”venet0″
IFACE_OUT=”venet0″
SET_MONOKERN=”1″

2.7 Start

# /etc/init.d/ start

Đến đây là xem như hoàn tất. Nếu bạn là người thích nghiên cứu thì tham khảo thêm phần này:
http://www.rfxnetworks.com/apf/README.antidos
Chúc thành công
(DigiPower)

cPanel.vn

Bình luận

bình luận