пятница, 2 мая 2008 г.

Установка APF (advanced personal fierwall)

Простой в установке и использовании фаервол для NIXов.

В консоли заходим в свою домашнюю папку (или в папку /tmp)

cd /tmp

Качаем с сайта http://rfxnetworks.com/apf.php последнюю версию APF:

wget http://www.r-fx.ca/downloads/apf-current.tar.gz

Распаковываем в текущий каталог

tar -xvf apf-current.tar.gz

Получаем права root

su

переходим в каталог получившийся после распаковки

cd apf-0.9.6-3

Запускаем установку

./install.sh

С установкой все :-)

для настройка редактируйте /etc/apf/conf.apf

находим в файле inbound (ingress) TCP порт - прописываем какие порты слушают ваши сервисы. (например если на вашей машине SSH и веб сервер то прописываем 22,80 порты)
затем находим outbound (egress) TCP порт - прописываем на какие порты можно стучаться с вашей машины (например если мы хотим получать почту то пишем 110 порт)

Пробуем запускать фаервол

/etc/apf/apf -s

если во время запуска вывалилось:

Unable to load iptables module (ip_tables), aborting.

скорее всего проблема связана с тем, что в ядрах с версиями >= 2.6 iptables стал неотделимой частью ядра линукса. Поэтому надо намекнуть APF про это.

Редактируем /etc/apf/conf.apf

Находим MONOKERN="0" и меняем на "1" не забудте запустить APF еще раз.

если во время запуска вывалилось

Unable to load iptables module (ipt_state), aborting.

Редактируем /etc/apf/internals/functions.ap
находим

ml ipt_state 1
ml ipt_multiport 1

меняем на

ml xt_state
ml xt_multiport

Не забываем запускать еще раз /etc/apf/apf -s

Если фаервол запустился и вам кажется, что все работет как надо
нужно отключить автоматический сброс фаервола каждые 5 минут после запуска. Это сделано на случай когда вы забыли открыть SSH порт в конфигурации и стартанули фаервол, а сервер на другом конце земли. Поэтому прежде чем делать то что написано ниже 7 раз отмерьте...

Редактируем /etc/apf/conf.apf
находим DEVM="1" и меняем на DEVM="0"

и добавляем APF в автозагрузку :-)
chkconfig --level 2345 apf on

или для удаления из автозагрузки :-)
chkconfig --del apf

Более подробная инструкция по установке на английском языке есть на http://www.webhostgear.com/61.html

ВСЕ :-)
Автор: Ян Середа на 21:51 0 коммент.
Ярлыки: , , , , , ,
Подписаться на: Сообщения (Atom)