APF Kurulumu Ve Kullanımı

APF yani Advanced Policy Firewall linux işletim sistemlerinizi büyük ölçüde koruyan katı kurallara sahip bir güvenlik duvarıdır. Kurulumu basittir, sorun yaşamamanız için belli başlı bazı portları ayar dosyasına girmeniz gerekir. APF kendi başına DDOS koruma özelliği taşımaz. Yalnızca sunucunuzdaki network ağını sağlıklı tutar. Güvenlik duvarı olmasındaki amaç budur. Ancak inetbase kurulumu ile birlikte kullanıldığında ddos koruması sağlayabilir.

Bu makalede yer alan APF Kurulumunu tüm Linux VDS paketlerinde gerçekleştirebilirsiniz!

Kurulum için aşağıdaki adımları sırası ile uygulayın ;

cd /usr/local/src
wget http://www.rfxnetworks.com/downloads/apfcurrent.tar.gz
tar xvzf apfcurrent.tar.gz
cd apf*
./install.sh
Şimdi Ayar dosyasını açıp gerekli düzenlemeleri yapacağız ;
nano w /etc/apf/conf.apf
Geliştirici modunu kapatıyoruz, değerleri aşağıdaki gibi düzenliyoruz ;
DEVEL_MODE=“0”
LOG_LGATE=“0”
DROP_LOG=1
Filtreleme Aktif ediyoruz ;
EGF=″1″
Portları düzenleyeceğimiz birinci kısım ;
EG_TCP_CPORTS=21,25,80,443,43,53,2030,2089,2082,2086,2087,2083,2222,8443,8080,8081,8181,8083
EG_UDP_CPORTS=20,21,22,53
Portları düzenleyeceğimiz ikinci kısım ;
IG_TCP_CPORTS=″21,22,25,53,80,443,110,111,143,443,993,3306,2030,2082,2083,2086,2087,2222,8443,8080,8081,8181,8083“
IG_UDP_CPORTS=″53″
  • Dip Not : Biz ayarları tüm web panellere uygun şekilde oluşturuk, ancak eksik portlar olabilir. Kendi web paneliniz ve varsa uygulamalarınıza ait portları tcp veya udp talebine göre eklemelisiniz. Bu portlar örnek olduğundan yaşayabileceğiniz port erişim sorunlarından sorumlu tutulmayacağız.

Sunucu her yeniden başladığında apf nin oto çalışmasını istiyorsanız ;

chkconfig –level 2345 apf on

son olarak tüm ayarlar tamam ise apf yi başlatıyoruz ;

apf-s

Bazı yararlı APF komutları;

 

İp banlamak : apf -a ipadresi
İp banı kaldırmak : apf -u ipadresi
Apf yeniden başlatmak : apf -r
Apf durumunu gösterir : apf -st
Apf durdurur : apf -f
Kuralları listeler : apf -l
Bir ip adresinin uzaklaştırılması : apf -d ipnumarası

cloud sunucu

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir