• 云途科技成立于2010年 - 专注全球跨境电商服务器租赁托管!
  • 帮助中心

    您可以通过下方搜索框快速查找您想知道的问题

    linux apf 防火墙 安装 配置

      in  unix      Tags: 

    APF(Advanced Policy firewall)是 Rf-x Networks 出品的linux环境下的软件防火墙,被大部分linux服务器管理员所采用,使用iptables的规则,易于理解及使用。

    适合对iptables不是很熟悉的人使用,因为它的安装配置比较简单,但是功能还是非常强大的。

    一,下载,安装apf

    root@linux:/home/zhangy# wget http://www.rfxnetworks.com/downloads/apf-current.tar.gz
    root@linux:/home/zhangy# tar -xvzf apf-current.tar.gz
    root@Linux:/home/zhangy# cd apf-9.7-1
    root@Linux:/home/zhangy/apf-9.7-1# ./install.sh

    安装成功的提示信息如下:

    root@Linux:/home/zhangy/apf-9.7-1# ./install.sh
    Installing APF 9.7-1: Completed.

    Installation Details:
    Install path: /etc/apf/
    Config path: /etc/apf/conf.apf
    Executable path: /usr/local/sbin/apf

    Other Details:
    Listening TCP ports: 22,25,111,3306,53976
    Listening UDP ports: 111,917,936,5353,49640,54744
    Note: These ports are not auto-configured; they are simply presented for information purposes. You must manually configure all port options.

    二,配置apf

    vim /etc/apf/conf.apf

    IG_TCP_CPORTS="21,22,80,443,3306,8080"   //设置服务器允许被访问的TCP端口
    IG_UDP_CPORTS="53"                       //设置服务器允许被访问的UDP端口
    EG_TCP_CPORTS="21,25,80,443,43,2089"     //设置服务器允许对外访问的TCP端口
    EG_UDP_CPORTS="20,21,53"                 //设置服务器允许对外访问的UDP端口
    
    DEVEL_MODE="1" 改为 DEVEL_MODE="0"
    DLIST_spamHAUS="0" 改为 DLIST_spamHAUS="1"
    DLIST_DSHIELD="0" 改为 DLIST_DSHIELD="1"

    配置过程中要注意以下几点:

    1,根据不同的服务器开放不同的端口,web服务器根mysql服务器开放的端口肯定不一样。

    2,DEVEL_MODE="1"表示在调试模式下,每五分钟重调配置,这样能避免因为错误的配置而使服务器崩溃。

    3,设置只通许192.168.1.139远程连接22端口

    // 在/etc/apf/allow_hosts.rules添加如下信息:
    tcp:in:d=22:s=192.168.1.139
    out:d=22:d=192.168.1.139
    
    // 在/etc/apf/deny_hosts.rules添加如下信息:
    tcp:in:d=22:s=0/0
    out:d=22:d=0/0

    开始的时候,我以为只要在allow_hosts.rules里面加就行了,改过一后,我换了一个IP,已然可以连接,搞得我很无语。后在deny_hosts.rules加上了上面的规则后,在连接时就提示超时了。allow_hosts.rules和deny_hosts.rules里面都加了规则后,重起apf会提示配置成功的信息,偶然发现的。

    apf(12234): {trust} allow outbound 192.168.1.139 to port 22
    apf(12234): {trust} allow inbound tcp 192.168.1.139 to port 22

    三,apf的常用命令

    apf -s  // 启动APF防火墙
    apf -r  // 重启APF防火墙
    apf -f  // 刷新APF防火墙配置文件
    apf -l  // 列出APF的过虑规则
    apf -t  // APF的日志信息。
    apf -e  // 将域名解释加入信认规则
    apf -a  // 将IP/IP段添加到白名单
    apf -d  // 将IP/IP段添加到黑名单
    apf -u  // 将IP/IP段从白/黑名单中删除
    apf -o  // 将IP/IP段从白/黑名单中删除

    四,常用端口列表

    21/tcp       //ftp
    22/tcp       //ssh
    25/tcp       //SMTP
    53/udp       //dns
    80/tcp       //http
    110/tcp      //pop3
    143/tcp      //imap
    443/tcp      //https
    993/tcp      //imaps
    995/tcp      //pop3
    3306/tcp     //mysql
    5432/tcp     //postgresql


    • 外贸虚拟主机

      1GB硬盘

      2个独立站点

      1000M带宽

      不限制流量

      美国外贸专用虚拟主机,cPanel面板,每天远程备份.
      服务器配置:2*E5 32核,96GB 内存,4*2TB 硬盘 RAID10 阵列.

      ¥180/年

    • 美国/荷兰外贸VPS

      2核CPU

      1G内存

      30硬盘

      10M带宽

      美国/荷兰外贸云服务器,专注外贸服务器行业12年.
      服务器配置:2*E5 32核,96GB 内存,4*2TB 硬盘 RAID10 阵列.

      ¥99/月

    • 全球外贸服务器

      8核CPU

      32G内存

      1TB硬盘

      1000M带宽

      已部署数据中心:美国洛杉矶/亚特兰大、荷兰、加拿大、英国伦敦、德国、拉脱维亚、瑞典、爱沙尼亚
      自有机柜(全球九大数据中心),稳定在线率:99.9%

      ¥999/月 原价1380

    7*24小时 在线提交工单

    如果您的问题没有得到解决,推荐您在线提交工单,我们的客服人员会第一时间为您解决问题

    展开