財神娛樂首存即享優惠回饋唷~詳情請進👉

linux 角子老虎機apf 防火墻 裝置 設置

捕魚達人

APF(Advanced Policy Firewall)是 Rf-x Networks 出品的Linux情況下的軟件防火墻,被大部門Linux服務器治理員所采取,使用iptables的規定,易于懂得及使用。

得當對iptables不是很認識的人使用,由于它的裝置設置比較簡略,然則功效仍是特別很是強盛的。

一,下載,裝置apf

root@linux:/home/zhangy# wget http://www.rfxnetworks.com/downloads/apf-current.tar.gz
root@linux:/home/zhangy# tar -xvzf apf-current.tar.gz
root@linux:/home/zhangy# cd apf-9.7-1
root@linux:/home/zhangy/apf-9.7-1# ./install.sh

裝置勝利的提醒信息以下:

root@linux:/home/zhangy/apf-9.7-1# ./install.sh
Installing APF 9.7-1: Completed.

Installation Details:
Install path: /etc/apf/
Config path: /etc/apf/conf.apf
Executable path: /usr/local/sbin/apf

Other Details:
Listening TCP ports: 22,25,111,3306,53976
Listening UDP ports: 111,917,936,5353,49640,54744
Note: These ports are not auto-configured; they are simply presented for information purposes. You must manually configure all port options.

二,設置apf

vim /etc/apf/conf.apf

IG_TCP_CPORTS=公眾21,22,80,443,8080公眾   //配置服務器許可被走訪的TCP端口
IG_UDP_CPORTS="大眾53公眾                       //配置服務器許可被走訪的UDP端口
EG_TCP_CPORTS=公眾21,43,2089公眾     //配置服務器許可對外走訪的TCP端口
EG_UDP_CPORTS="大眾20,21,53"大眾                 //配置服務器許可對外走訪的UDP端口

DEVEL_MODE=公眾1"大眾 改成 DEVEL_MODE=公眾0公眾
DLIST_SPAMHAUS="大眾0公眾 改成 DLIST_SPAMHAUS="大眾1"大眾
DLIST_DSHIELD="大眾0"大眾 改成 DLIST_DSHIELD="大眾1公眾

設置進程中要注重如下幾點:

1,依據不同的服務器凋謝不同的端口,web服務器根mysql服務器凋謝的端口一定紛歧樣。

2,DEVEL_MODE=公眾1″大眾透露表現在調試模式下,每五分鐘重分配置,如許能幸免由于過錯的設置而使服務器瓦解。

3,配置只通許192.168.1.139遙程毗鄰22端口

// 在/etc/apf/allow_hosts.rules增添以下信息:
tcp:in:d=22:s=192.168.1.139
out:d=22:d=192.168.1.139

// 在/e今彩539開獎號碼預測tc/apf/deny_hosts.rules增添以下信息:
tcp:in:d=22:s=0/0
out:d=22:d=0/0

最先的時妞妞算牌辰,我覺得只需在allow_hosts.rules內里加就行了,悛改一后,我換了一個IP,已經然可以毗鄰,弄得我很無語。后在deny_hosts.rules加上了下面的規定后,在毗鄰時就提醒超時了。allow_hosts.rules以及deny_hosts.rules內里都加了規定后,重起apf妞妞一直輸會提醒設置勝利的信息,有時發明的。

apf(12234): {trust} allow outbound 192.168.1.139 to port 22
apf(12234): {trust} allow inbound tcp 192.168.1.139 to port 22

三,apf的經常使用下令

apf -s  // 啟動APF防火墻
apf -r  // 重啟APF防火墻
apf -f  // 革新APF防火墻設置文件
apf -l  // 列出APF的過慮規定
apf -t  // APF的日記信息。
apf -e  // 將域名詮釋參加信認規定
apf -a  // 將IP/IP段增添到白名單
apf -d  // 將IP/IP段增添到黑名單
apf -u  // 將IP/IP段從白/黑名單中刪除
apf -o  // 將IP/IP段從白/黑名單中刪除

四,經常使用端口列表

21/tcp       //ftp
22有無偏財運/tcp       //ssh
25/tcp       //smtp
53/udp       //dns
80/tcp       //http
110/tcp      //pop3
143/tcp      //imap
443/tcp      //https
993/tcp      //imaps
995/tcp      //pop3
3306/tcp     //mysql
5432/tcp     //postgresql

【免責聲明】本站內容轉載自互聯網,其相關談吐僅代表作者小我私家概念盡非權勢巨子,不代表本站態度。如您發明內容存在版權成績,請提交相關鏈接至郵箱:,咱們將實時予以處置。