Thứ Tư, Tháng Chín 30, 2020
Tin nóng
HomeHệ điều hànhLinuxCài đặt và cấu hình APF Firewall trên VPS Linux

Cài đặt và cấu hình APF Firewall trên VPS Linux

Firewall là một phần mềm Firewall Script phát triễn trên nền IPTables, tuy không thể sánh cùng với các đàn anh firewall khác nhưng bù lại được miễn phí và mức độ firewall cũng không đến nỗi tệ. Bài viết này hi vọng sẽ giúp được bạn nào dùng ( không ít thì nhiều ) để security của mình được tốt hơn.

Cấu hình APF Firewall

Cấu hình

1. Login SSH bằng tài khoản Root:

wget http://www.r-fx.ca/downloads/apf-current.tar.gz

tar -xzf apf-current.tar.gz

cd apf-version…

sh install.sh

Đến đây xem như là install xong APF. Chuyển sang bước 2..

2. Cấu hình APF:

2.1 Edit /etc/apf/conf.apf

Search: DEVM=”1″

Change it to: DEVM=”0″

TCP_CPORTS=”…..”   <— Bạn muốn Open Port nào thì gõ dzo Ex: 22,25,110,143,….

IG_UDP_CPORTS=””  <— Ex Port DNS: 53

(***)

2.2 Edit /etc/sysconfig/iptables-config

IPTABLES_MODULES=”ipt_REJECT ipt_tos ipt_TOS ipt_LOG ip_conntrack ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length ipt_REDIRECT ipt_state iptable_nat ip_nat_ftp”

2.3 Edit /etc/sysconfig/vz

IPTABLES=”ipt_REJECT
ipt_tos ipt_TOS ipt_LOG ip_conntrack ipt_limit ipt_multiport
iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length
ipt_REDIRECT ipt_state iptable_nat ip_nat_ftp”

2.4 Khởi động lại vz service:

# service vz restart

2.5 Set parameter limits the amount of iptables rules

# vzctl set 101 –numiptent 400 –save

2.6 Edit /etc/apf/conf.apf

IFACE_IN=”venet0″
IFACE_OUT=”venet0″
SET_MONOKERN=”1″

2.7 Start APF

# /etc/init.d/apf start

Đến đây là xem như hoàn tất. Nếu bạn là người thích nghiên cứu thì tham khảo thêm phần này:
http://www.rfxnetworks.com/apf/README.antidos
Chúc thành công
(DigiPower)

cPanel.vn

Bình luận

bình luận