Birçok Yazılım İle Ortaklaşa Çalışan APF Genel Olarak Kullanıcıları Sunucudan Uzaklaştırmaya Yarar.
Giriş ve Çıkış Filtreleme Özelliği id Tabanlı Çıkış Kontrolü Tcp/Udp Port ve İcmp Ayarlarını Barındırması Her Kullanıcı Ip İçin Özel Yapılandırma, İcmp Ataklarını Önleme, Antidos Yazılımı ile Ddos Önleme, Tcp/Ip Saldırılarını Engelleme, İstenmeyen Trafiği Engelleme, Kernel Seçeneklerini Kullanabilme, Abort_on_overflow ve Tcp Syncookies ve Benzeri Özellikler APF Yazılımında Mevcuttur.
Nasıl Kurulacak ?
wget http://www.rfxnetworks.com/downloads/apf-current.tar.gz
tar -xvzf apf-current.tar.gz
cd apf*
./install.sh
Yukarıda Yazan 4 Ayrı Kod Satırını SSH Ekranına Kopyaladıktan Sonra APF Kurulmuş Olacaktır..
Ayarlamak :
vi /etc/apf/conf.apf
İle APF Ayar Dosyasını Açıyoruz. (Nano ve Pico Kullanılabilir.)
Bazı Ayarların Anlamları :
DEVM=”1″ : İlk Kez Kurulan APF ’de Bu Komut İçin 1 Değeri Atanır Bu Ayar Satırının Anlamı APF ’nin Demo Olarak Çalışmasını Sağlanması Diyebiliriz.
Verilen 1 Değeri 0 Olsaydı Yapılan Tüm Ayarlar Sonsuza dek Geçerli Kalırdı. 1 Olursa Yapılan Ayarlar Sadece 5 DK Geçerli Kalır.
IG_TCP_CPORTS=”22″ : Sunucuda Dışarıdan İçeriye Dogru Açılacak Portların Listelendiği Ayar Satırı. Port Sayısını Virgül İle Ayırarak Artırabilirsiniz.
IG_UDP_CPORTS=” : Yukarıdaki Satır İle Aynı Olan UDP Portları İçin Geçerli Port Filtreleme Satırı.
EG_TCP_CPORTS=”22″ : Bir Başka Port Filtreleme Satırı Ama İçeriden Dışarıya Doğru Açılacak Portları Filtreler.
EG_UDP_CPORTS=” : Yukarıdaki İle Aynı Özelliklere Sahip Ama UDP Portları İçin.
Örnek Bir Ayar Cpanel Kontrol Panelli Sunucular İçin;
IG_TCP_CPORTS=”20,21,22,25,26,53,80,110,143,443,46 5,993,995,2082,2083,2086,2087,2095,2096″
IG_UDP_CPORTS=”21,53,873″
EG_TCP_CPORTS=”21,22,25,26,27,37,43,53,80,110,113, 443,465,873,2089″
EG_UDP_CPORTS=”20,21,37,53,873″
Bir Örnek de Ensim Kontrol Panelli Sunucular İçin;
IG_TCP_CPORTS=”21,22,25,53,80,110,143,443,19638″
IG_UDP_CPORTS=”53″
EGF=”1″
EG_TCP_CPORTS=”21,22,25,53,80,110,443″
EG_UDP_CPORTS=”20,21,53″
Ve Plesk Kontrol Panelli Sunucular İçin;
IG_TCP_CPORTS=”20,21,22,25,53,80,110,143,443,465,9 93,995,8443″
IG_UDP_CPORTS=”37,53,873″
EGF=”1″
EG_TCP_CPORTS=”20,21,22,25,53,37,43,80,113,443,465 ,873″
EG_UDP_CPORTS=”53,873″
APF Kullanımı :
/usr/local/sbin/apf –s
APF ’Mizi Başlatmak İçin Kullanılır.
/usr/local/sbin/apf -r
APF Yazılımını Yeniden Başlatır.
/usr/local/sbin/apf -st
Apf Durumunu Gösterir.
/usr/local/sbin/apf -f
APF ’yi Kapatır.
/usr/local/sbin/apf -l
Ayarları Listeler.
/usr/local/sbin/apf -d
Yazılan Ip Numarasını Uzaklaştırır.
Ör: “ /usr/local/sbin/apf -d 81.115.246.135 “
/usr/local/sbin/apf -u
Ban Açmak İçin Kullanılır.
/usr/local/sbin/apf -o
APF Ayarlarını Listeler.
/usr/local/sbin/apf -a
IP Adresinizi Banlanmayacak İp (allow) Listesine Koyar..
Ayarları Yaptıktan Hemen Sonra DEVM Ayarında Verilen 1 Değerini 0 Olarak Değiştirmeyi Unutmayın! Yoksa APF 5dk çalışacaktır.
NOT: BSD Tabanlı Sistemlerde İptables Olmadığı İçin Çalışmayacaktır.
|
