VDSPlanet.ru Making the difference in VDS Hosting
APF Firewall

Материал из Wiki.VDSPlanet.ru.

Перейти к: навигация, поиск

Соурс: http://rfxnetworks.com/apf.php Скачиваем и ставим.

Скачиваем:

Распаковываем:

  • tar -xzvf apf-current.tar.gz
  • cd apf-X.X

По поводу установки на Ubuntu смотрим здесь [1]

Устанавливаем:

  • ./install

Конфигурация

  • cd /etc/apf
  • vi conf.apf

Вносим настройки

  • DEVEL_MODE="1" -- ВАЖНО!!! оставляем DEVEL_MODE на 1 (включенным) до тех пор, пока на 100% уверены что ваша конфигурация работает. Если эта опция включена то apf сбросит все настройки через каждые 5 минут.. То есть если вы что то нетак сделали и закрыли себе доступ на vds, то просто подождите 5 минут и доступ откроется.


  • SET_MONOKERN="1" Должно быть на 1 Обязательно. Иначе будет кричать что невозможно найти iptables.
  • IFACE_IN -- Устанавливаем на "venet0" или то что видно при вводе команды "ifconfig".
  • IFACE_OUT -- То же самое что и IFACE_IN.
  • SET_VNET="1" -- Отвечает за вирт интерфейсы.
  • IG_TCP_CPORTS -- Это ВХОДЯШИЕ TCP порты которые вы хотите открыть. Пример "22 80 443" откроет SSH, HTTP, HTTPS
  • IG_UDP_CPORTS -- Это ВХОДЯШИЕ UDP порты которые вы хотите открыть. Пример "53" для DNS сервера.
  • EG_TCP_CPORTS -- Это ИСХОДЯШИЕ TCP порты которые вы хотите открыть. По дефолту, все исходяшие соединения разрешены, но если включить EGF="1", то и исходяшие будут подчиняться правилам. Рекомендую эту опцию.
  • EG_UDP_CPORTS -- Это ИСХОДЯШИЕ UDP порты которые вы хотите открыть. то же самое. что и EG_TCP_CPORTS.
Источник — «http://wiki.vdsplanet.ru/APF_Firewall»

Категории: Безопасность | Firewall

© 2008-2010 VDSPlanet.ru (P.O. Box 426026, Cambridge, MA, USA, 02142) VDS/VPS Хостинг