免费而强大的linux防火墙:APF

最新推荐文章于 2024-06-17 12:00:06 发布
最新推荐文章于 2024-06-17 12:00:06 发布
阅读量2.6k 收藏
点赞数
文章标签: 防火墙 linux linux内核 tcp service dos

如果您不是精通linux的高手,如果您对iptables不熟悉,这里有一款免费而强大的linux防火墙:APF

 

为Linux加防火墙:APF的安装与设置
service apf start 打开
service apf stop 关闭

为Linux加防火墙:APF的安装与设置(可以防止DDOS小量的攻击)
http://www.rfxnetworks.com

 


什么是APF?

 

APF: Advanced Policy Firewall,是 Rf-x Networks 出品的Linux环境下的软件防火墙。APF采用Linux系统默认的 iptables 规则。APF可以算是Linux中最出名的软件防火墙之一。

下载最新版的APF:

 

wget http://www.rfxnetworks.com/downloads/apf-current.tar.gz

 

解压:

 

tar -zxvf apf-current.tar.gz

 

进入APF目录:

 

cd apf-版本

 

安装!

 

./install.sh

 

安装完以后,开始配置APF:

 

vi /etc/apf/conf.apf

 

查找 USE_DS=”0″ ,将之更改为 USE_DS=”1″ ;查找 USE_AD=”0″ ,将之更改为 USE_AD=”1″ 。

 

然后开始配置最主要的部分:端口。

 

以下提供 cPanel, Ensim 和 Plesk以及DirectAdmin 的推荐配置。

 

cPanel
IG_TCP_CPORTS=”20,21,22,25,26,53,80,110,143,443,465,993,995,2082,2083,2086,2087,2095,2096,2222″
IG_UDP_CPORTS=”21,53,873″

 

EGF=”1″
EG_TCP_CPORTS=”21,22,25,26,27,37,43,53,80,110,113,443,465,873,2089″
EG_UDP_CPORTS=”20,21,37,53,873″

 


Ensim
IG_TCP_CPORTS=”21,22,25,53,80,110,143,443,19638″
IG_UDP_CPORTS=”53″

 

EGF=”1″
EG_TCP_CPORTS=”21,22,25,53,80,110,443″
EG_UDP_CPORTS=”20,21,53″

 

Plesk
IG_TCP_CPORTS=”20,21,22,25,53,80,110,143,443,465,993,995,8443″
IG_UDP_CPORTS=”37,53,873″

 

EGF=”1″
EG_TCP_CPORTS=”20,21,22,25,53,37,43,80,113,443,465,873″
EG_UDP_CPORTS=”53,873″

 

下面列出常规的端口,方便大家进行配置:

 

21/tcp ftp
22/tcp ssh
25/tcp smtp
26/tcp 备用smtp端口
80/tcp http
110/tcp pop3
143/tcp imap
443/tcp https
993/tcp imaps
995/tcp pop3s
3306/tcp mysql
5432/tcp postgres
53/udp dns

 

配置完成后保存退出,并启动APF防火墙:

 

/usr/local/sbin/apf -s

 

请注意,此时防火墙是运行在调试模式,每五分钟重洗配置。这样能避免因为错误的配置而使服务器瘫痪。

 

确保配置无误后,再次进入配置文件(nano /etc/apf/conf.apf),将 DEVM=”1″ 更改为 DEVM=”0″ 。这样APF就会运行在常规模式下。

 

重启APF(/usr/local/sbin/apf -s)。

 

注意事项:如果你的Linux内核将iptables直接编译而非模块模式的话,请将配置文件中的 MONOKERN=”0″ 更改为 MONOKERN=”1″ 。

 

可选配置:
APF有个新的功能便是防止DoS攻击(/etc/apf/ad)。其日志文件保存在/var/log/apfados_log。

 

下面我们将配置APF使其遇到DoS后发送电子邮件给管理员。

 

打开配置文件:

 

vi /etc/apf/ad/conf.antidos

 

查找 [E-Mail Alerts] 。

 

CONAME=”Your Company” 为你的网站或公司名称。

 

将 USR_ALERT=”0″ 更改为 USR_ALERT=”0″ ,从而使系统发送电子邮件。

 

USR=”your@email.com” 为你的电子邮件地址。

 

保存并退出,重启APF(/usr/local/sbin/apf -r)。

 

另外,如果需要让系统每次重新启动后自动运行APF,则执行以下命令:

 

chkconfig –level 2345 apf on

 

需要去除自动启动的话:

 

chkconfig –del apf

 

最后,感谢 Rf-x Networks 给大家带来一款优秀的软件防火墙。也希望大家都能顺利的为自己的Linux架设起一道有效的安全屏障。

cnbird2008
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
加固Linux_apf防火墙
05-23
加固Linux_apf防火墙
智能封ip linux防火墙
10-18
实战DoS Deflate DDoS deflate是一款免费的用来防御和减轻DDoS攻击的脚本。它通过netstat监测跟踪创建大量网络连接的IP地址,在检测到某个结点超过预设的限 制时,该程序会通过APF或IPTABLES禁止或阻挡这些IP.
linux apf 防火墙安装与配置
weixin_34220623的博客
03-10 117
2019独角兽企业重金招聘Python工程师标准>>> ...
linux apf 防火墙 安装 配置
海阔天空
12-21 159
APF(Advanced Policy Firewall)是 Rf-x Networks 出品的Linux环境下的软件防火墙,被大部分Linux服务器管理员所采用,使用iptables的规则,易于理解及使用。 适合对iptables不是很熟悉的人使用,因为它的安装配置比较简单,但是功能还是非常强大的。 一,下载,安装apf [code="linux"] root@linux:/...
如何在Linux发行版安装“IPFire”免费防火墙
最新发布
美国主机评测
06-17 139
IPFire 包含许多功能,包括带有 squid 的 Web 代理、URL 过滤器、更新加速器、DHCP 服务器、连接调度程序、DNS 服务器、DNS 转发、静态路由、局域网唤醒、开放 VPN、动态 DNS (DDNS)、时间服务器、带宽监控、内存使用情况、每个服务的日志收集器、系统日志、防火墙规则、P2P 网络、iptables、配置的备份选项和恢复、关机等。本文介绍了 IPFire 的安装以及安装过程中需要配置的内容。并提供 IP,选择时我们会收到一条警告,如果我们更改 IP,我们的本地连接将会断开。
linux服务器免费防火墙,linux服务器上的防火墙
weixin_33841498的博客
05-02 149
-A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT-A INPUT -s 110.75.125.9 -p tcp -m tcp --dport 22 -j ACCEPT-A INPUT -s 121.0.29.247 -p tcp -m tcp --dport 22 -j ACCEPT-A INPUT -p tcp -m tcp --dport 22 -j ...
linux.防火墙
nobugnomoney的博客
05-23 401
Linux的iptables其实并不是真正的防火墙,可以理解他为一个客户端代理,用户通过这个代理,将用户的安全设定执行到对应的框架中,这个安全的框架才是真正的防火墙,这个框架叫做netfilter,位于内核的空间中。除了上述的条件可以用于匹配,还有很多其他的条件可以用于匹配,这些条件泛称为扩展条件,这些扩展条件其实也是netfilter中的一部分,只是以模块的形式存在,如果想要使用这些条件,则需要依赖对应的扩展模块。硬件防火墙:在硬件级别实现部分防火墙功能,另一部分功能基于软件实现,性能高,成本高。
APF:Linux强大防火墙组件
东杰书屋
12-22 1688
什么是APF?<br />APF(Advanced Policy Firewall)是 Rf-x Networks 出品的Linux环境下的软件防火墙,被大部分Linux服务器管理员所采用,使用iptables的规则,易于理解及使用.可算是Linux使用较多的防火墙.APF的配置参数众多,有效利用这些配置参数可加强你的服务器安全,APF应该在每一台Linux服务器中得到应用.安装APF<br />1.下载最新的安装包并解压缩,APF项目详细信息.<br />#cd /usr/local/src<br />#
APF_APF_
09-30
MATLAB的Simulink是进行系统级建模和仿真的一种强大工具,特别适合于电力系统和控制系统的模拟。在这个名为"APF.slx"的Simulink模型文件中,我们可以期待看到一个完整的APF系统模型,包括以下几个关键组成部分: 1....
CentOS安装使用APF防火墙.docx
10-29
CentOS安装使用APF防火墙.docx
APF.rar_APF_APF 控制
07-15
总之,APF在电力系统中的应用对于保障电能质量至关重要,而MATLAB的SIMULINK工具则为APF的研究提供了强大的仿真平台。通过对APF模型的详细分析和调整,我们可以更好地理解APF的控制机制,优化其性能,以满足不同场景...
[Linux防火墙].(美)拉什.中文高清PDF版.pdf
07-20
[Linux防火墙].(Linux.Firewalls.Attack.Detection.and.Response.with.iptables,.psad,.and.fwsnort)(美)拉什.中文高清PDF版.pdf
Linux 防火墙策略——APF
changyanmanman的专栏
09-18 2734
http://blog.retailsolution.cn/archives/2758 EBS R12 Demo 虚拟机 使用Readme 2011年4月20日admin发表评论阅读评论 /*  Media             : Oracle EBS virtual machine  Version           : Oracle EBS 12.1
linux防火墙APF的安装与设置
boysee的专栏
09-17 1083
  什么是APF?    APF: Advanced Policy Firewall,是 Rf-x Networks 出品的Linux环境下的软件防火墙APF采用Linux系统默认的 iptables 规则。APF可以算是Linux中最出名的软件防火墙之一。    下载最新版的APF:    wget http://www.rfxnetworks.com/downloads/apf-curren
apf防火墙配置conf.apf
weixin_34128839的博客
06-28 246
使用apf防火墙的可以以此为模板,稍加修改就可以拿来使用. DEVEL_MODE="0" INSTALL_PATH="/etc/apf" IFACE_IN="eth0" IFACE_OUT="eth0" IFACE_TRUSTED="eth1" SET_VERBOSE="1" SET_FASTLOAD="0" SET_VNET="0" SET_ADDIFAC...
免费专业的linux web应用防火墙国内排名推荐
leo12036okokok的博客
05-07 2178
对于站长来说,网站的安全维护管理是重中之重,但是在建站后我们发现,再配置齐全的网站也会遭遇各种攻击扫描.这时候你就感觉服务器是一个裸奔的鸡蛋,惯性思维会想和普通电脑一样安装防护软件,这里需要注意了,很多方面不是应该就要做,而需要方法和技巧. 我们先简单说下,对于网站防火墙,有两种形式: 第一种是服务器提供商的硬件防火墙,购买大厂商云服务器,比如阿里云,百度云等都有专业级的硬...
linux宝塔免费防护软件,Linux 宝塔面板免费版开启 waf 防火墙的方法
weixin_36328527的博客
05-08 1488
宝塔面板在 6.x 之前的版本中自带了 Nginx 防火墙功能(Nginx管理>过滤器),到了6.x 之后,为了推行收费版的防火墙插件,宝塔官方把这个免费防火墙入口给隐藏了。今天,就来说说如何开启这个隐藏的Nginx防火墙!1、进入宝塔面板,打开软件商店>Nginx>设置>配置修改;2、找到大约在第17行的 #include luawaf.conf;,去掉前面的 # 符号...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值