Ana sayfa > Bilgi Merkezi > Sunucu Ayarları > APF Firewall kurulumu tam ayarları ile birlikte

APF Firewall kurulumu tam ayarları ile birlikte

Sistemi kullanabilmeniz için sunucunuzda iptables servisi açık olmalıdır
açık veya yüklü değilse
yum -install iptables // -- yüklemek için
Servis olarak çalıştırmak için
setup'a girip
System Service 'den iptables'ı bulup işaretleyip quit quit yaparak cıkın
sonra sshda root olarak bağlı iken
service iptables start yazın tmmdır ;)

APF nedir .(Advanced Policy Firewall)? APF Firewall / gelişmiş yönetimli firewall
APF iptables servisini kullanarak belirlediğiniz portlara karşı extra güvenlik oluşturabileceğiniz ve yönetimini rahatlıkla yapabileceğiniz başarılı bir

firewall yazılımıdır .

Yazılım Firması http://www.rfxnetworks.com/apf.php

SSH Bağlantılarını ip bazında kontrol edebimeniz için hazırlanmış bir önrek konfigurasyonu aşağıda bulabilirsiniz.

Gerekli olanlar
- Root SSH yetkisi

Kuruluma Başlayalım
SSH ile bağlantınızı sağlayıp

1. cd /root/downloads veya başka bir klasör dosyayı indirebileceğiniz alan

2. wget http://www.rfxnetworks.com/downloads/apf-current.tar.gz

3. tar -xvzf apf-current.tar.gz

4. cd apf-0.9.5-1/ veya mevcut versiyonun adı

5. Install programını çalıştırınız : ./install.sh
Yükleme işlemi bittiğinde aşağıdaki gibi bir yazı karışınıza çıkacak

Installing APF 0.9.5-1: Completed.

Yükleme Detayları :
Install path: /etc/apf/
Config path: /etc/apf/conf.apf
Executable path: /usr/local/sbin/apf
AntiDos install path: /etc/apf/ad/
AntiDos config path: /etc/apf/ad/conf.antidos
DShield Client Parser: /etc/apf/extras/dshield/

Diğer Detaylar :
Listening TCP ports: 1,21,22,25,53,80,110,111,143,443,465,993,995,2082,2083,2086,2087,2095,2096,3306
Listening UDP ports: 53,55880
Note: bu portlar otomatik konfigure edilmemektedir siz kendiniz bunları aşağıdaki adımlar ile düzenleyebilirsiniz .

6. Firewall'ı konfigure etmek için : pico veya nano /etc/apf/conf.apf

yaptığımız ayarlar tamamen örnektir . dilerseniz bu konfigurasyonu readme dosyasından inceleyerek geliştirebilirsiniz.


dsgields.org da şüpeliler listesinde bulunan networkleri bloke etmek için

Bu satırı bulup: USE_DS="0"
Bu şekilde değiştirin: USE_DS="1"

7. Firewall Portlarını düzenlemek için:

Cpanel kullanılan sunucularda
Aşağıdaki ayarların yapılmış olması gerekmektedir .

Common ingress (inbound) ports
# Common ingress (inbound) TCP ports -3000_3500 = passive port range for Pure FTPD
IG_TCP_CPORTS="21,22,25,53,80,110,143,443,2082,2083, 2086,2087, 2095, 2096,3000_3500"
#
# Common ingress (inbound) UDP ports
IG_UDP_CPORTS="53"

Common egress (outbound) ports
# Egress filtering [0 = Disabled / 1 = Enabled]
EGF="1"

# Common egress (outbound) TCP ports
EG_TCP_CPORTS="21,25,80,443,43,2089"
#
# Common egress (outbound) UDP ports
EG_UDP_CPORTS="20,21,53"


Ensim kontrol panelli sunucularda
Ensim'in sitesinde bulduğum açık olmasının gerekli olduğu portlara göre gerekli konfigurasyon aşağıdadır .
test edilmedi.

Common ingress (inbound) ports
# Common ingress (inbound) TCP ports
IG_TCP_CPORTS="21,22,25,53,80,110,143,443,19638"
#
# Common ingress (inbound) UDP ports
IG_UDP_CPORTS="53"

Common egress (outbound) ports
# Egress filtering [0 = Disabled / 1 = Enabled]
EGF="1"

# Common egress (outbound) TCP ports
EG_TCP_CPORTS="21,25,80,443,43"
#
# Common egress (outbound) UDP ports
EG_UDP_CPORTS="20,21,53"

değişiklikleri yaptıktan sonra Ctrl + X ve y ye basıp dosyayı kaydedin


8. Firewall'ı başlatmak için
/usr/local/sbin/apf -s

Diğer Komutlar
Kullanım ./apf [OPTION]
-s|--start ......................... Firewall Policyleri yükle
-r|--restart ....................... Firewall cachelerini sıfırlayıp policy yükleyip tekrar çalıştır
-f|--flush|--stop .................. Cacheleri temizle
-l|--list .......................... tanımlı Policyleri listele
-st|--status ....................... Firewall duumu
-a HOST CMT|--allow HOST/ip COMMENT ... Şüpeli olmayan veya izin vermek istediğiniz kişilerin ip bilgilerini buradan yapabilirsiniz . allow_hosts.rules

dosyasıdır
-d HOST CMT|--deny HOST/ip Açıklama .... Şüpeli gördüğünüz veya sürekli saldırı yapan ipleri burada tanımlayarak bloke edebilirsiniz. bu işlem kalıcı olarak

saklanmaktadır . daha sonra silmek için deny_hosts.rules dosyasından mudahale edip ilgili satırı silebilirsiniz

Kullanımı : apf -a ipadresi güvenli ip adresi ile ilgili not
apf -d ipadresi bu ip güvenli değil saldırıyor vs gibi bir not

9. Evet firewall başarılı bir şekilde çalışıyor bunu sürekli aktif hale getirelim.
Firewall'ı kapatalım apf --stop ve firewallı birazdaha geliştirelim.

apfnin görevini sürekli yapabilmesi için cron tanımlarında /usr/local/sbin/apf -r komutunu cronda 5 yada 10 dk da bir çalışmasını sağlayınız bu şekilde 5-10

dk da bir apf restart ederek yeni eklenen ipleri de korumaya veya sorunsuz şekilde kabul etmeye başlayacaktır .

Testleri bitirdiyseniz ekranınızda kirlilik yapmaması için aşağıdaki tanımları yaparak Devolopper (geliştirme modundan cıkalım )

pico /etc/apf/conf.apf

bu satırı bulup: DEVM="1"
bu şekilde değiştirelim : DEVM="0"


10. Antidos engellemek için APF Konfigurasyonu

Antidos ayarlarını yapmak için bu dosyadan müdahale edip ayarlarınızı stabil hale getirebilirsiniz. : /etc/apf/ad
DDos yapan ip leri /var/log/apfados_log dosyasından görüntüleyebilirsiniz . cat /var/log/apfados_log

pico /etc/apf/ad/conf.antidos

ddos atakları aldığınızda mail almak istiyorsanız
pico /etc/apf/ad/conf.antidos
# [E-Mail Alerts]
email ayarlarınızı şu şekilde yapın .

# mailde görünecek firma bilgisi
CONAME="Firma veya sunucu ismi"


# Saldırı olduğunda alarm maili gönder [0=off,1=on]
USR_ALERT="0"
Bu ayarı 1 olarak değiştirdiğinizde mail göndermeye başlayacaktır

# mail gönderilmesini istediğiniz adresi yazın bir mailgrup tanımlayıp ilgili grubada gönderebilirsiniz
USR="mail@adresiniz.com"

Dosyayı Kaydedin Ctrl+X ve Y
Firewall'ı yeniden başlatın: /usr/local/sbin/apf -r

11. APF Loglarını izleme

Bütün değişiklikleri ve uyarıları aşağıdaki komut ile izleyebilirsiniz .
tail -f /var/log/apf_log

Örnek ekran cıktısı:
Aug 23 01:25:55 ocean apf(31448): (insert) deny all to/from 185.14.157.123
Aug 23 01:39:43 ocean apf(32172): (insert) allow all to/from 185.14.157.123


12. APF yi sunucu her açıldığında boot olarak çalıştırsın istiyorsanız

Root ile ssh girişi yaptıktan sonra
aşağıdaki komut ile otomatik çalıştırmayı devreye alabilirsiniz
chkconfig --level 2345 apf on

Otomatik çalıştırmadan cıkartmak için

chkconfig --del apf


Bu kadar .. artık bir firewall'ınız var .

Bu cevap yeterince yardımcı oldu mu? EvetHayır

Sık kullanılanlara ekle    Bu dökümanı yazdır