Konfigurisanje iptables pravila može da bude dosta kompleksno ali APF firewall u velikoj meri olakšava rad sa njim.
Ovim uputstvom objasnićemo kako možete lako instalirati i konfigurisati APF na CentOS 5.11 i CentOS 6.7, 32 i 64 Bit operativnih sistema koji će vam pomoći da na lakši način obavite konfiguraciju iptables kako bi ste zaštitili server.
Najpre ćemo ažurirati server:
|
1 |
yum update -y |
Preuzećemo, raspakovaćemo i instaliraćemo APF:
|
1 |
wget http://www.rfxn.com/downloads/apf-current.tar.gz && tar -zxvf apf-current.tar.gz && cd apf-* && sh ./install.sh |
APF konfiguracioni fajlovi se nalaze na lokaciji /etc/apf/ na serveru:
- conf.apf – fajl sadrži konfiguraciju firewall-a
- allow_hosts.rules – fajl sadrži IP adrese koje mogu da prođu kroz firewall
- deny_hosts.rules – fajl sadrži blokirane IP adrese
Izmenićemo konfiguracioni fajl /etc/apf/conf.apf:
- IFACE_IN – U zavisnosti od konfiguracije obično je vrednost „venet0“ ili „eth0“ (odradite ifconfig ako niste sigurni)
- IFACE_OUT – Ista vrednost kao i za IFACE_IN
- SET_MONOKERN – Za OpenVZ ili Virtuozzo VPS servere postavite na „1“ u suprotnom upišite „0“
- IG_TCP_CPORTS – Ovo su ulazni TCP portovi koje želite da otvorite. Upišite „22,80“ 22 za SSH i 80 za HTTP
- IG_UDP_CPORTS – Otvorite ulazne UDP portove. Otvorite „53“ ako imate DNS server
Snimite fajl i restartujte APF:
|
1 |
apf -r |
Ako ste sigurni da imate konfiguraciju koja odgovara vašem serveru ponovo izmenite konfiguracioni fajl /etc/apf/conf.apf i izmenite vrednost:
- DEVEL_MODE – Postavite na „0“
Snimite i restartujte APF:
|
1 |
apf -r |
Možemo da koristime sledeće komande uz APF:
- apf -s # startuj firewall
- apf -r # restartuj firewall
- apf -f # stopiraj firewall
- apf -l # izlistaj statistiku
- apf -st # status firewall-a
- apf -a host # dozvoli konekciju od „host“
- apf -d host # zabrani konekciju od „host“
