|
||
| Editor Login | Register | ||
| > Bilgisayar > Linux |
|
|
| APF Güvenlik Duvarı |
| Birçok Yazılım İle Ortaklaşa Çalışan APF Genel Olarak Kullanıcıları Sunucudan Uzaklaştırmaya Yarar. Giriş ve Çıkış Filtreleme Özelliği id Tabanlı Çıkış Kontrolü Tcp/Udp Port ve İcmp Ayarlarını Barındırması Her Kullanıcı Ip İçin Özel Yapılandırma, İcmp Ataklarını Önleme, Antidos Yazılımı ile Ddos Önleme, Tcp/Ip Saldırılarını Engelleme, İstenmeyen Trafiği Engelleme, Kernel Seçeneklerini Kullanabilme, Abort_on_overflow ve Tcp Syncookies ve Benzeri Özellikler APF Yazılımında Mevcuttur. Nasıl Kurulacak ? wget http://www.rfxnetworks.com/downloads/apf-current.tar.gz tar -xvzf apf-current.tar.gz cd apf* ./install.sh Yukarıda Yazan 4 Ayrı Kod Satırını SSH Ekranına Kopyaladıktan Sonra APF Kurulmuş Olacaktır.. Ayarlamak : vi /etc/apf/conf.apf İle APF Ayar Dosyasını Açıyoruz. (Nano ve Pico Kullanılabilir.) Bazı Ayarların Anlamları : DEVM=”1″ : İlk Kez Kurulan APF ’de Bu Komut İçin 1 Değeri Atanır Bu Ayar Satırının Anlamı APF ’nin Demo Olarak Çalışmasını Sağlanması Diyebiliriz. Verilen 1 Değeri 0 Olsaydı Yapılan Tüm Ayarlar Sonsuza dek Geçerli Kalırdı. 1 Olursa Yapılan Ayarlar Sadece 5 DK Geçerli Kalır. IG_TCP_CPORTS=”22″ : Sunucuda Dışarıdan İçeriye Dogru Açılacak Portların Listelendiği Ayar Satırı. Port Sayısını Virgül İle Ayırarak Artırabilirsiniz. IG_UDP_CPORTS=” : Yukarıdaki Satır İle Aynı Olan UDP Portları İçin Geçerli Port Filtreleme Satırı. EG_TCP_CPORTS=”22″ : Bir Başka Port Filtreleme Satırı Ama İçeriden Dışarıya Doğru Açılacak Portları Filtreler. EG_UDP_CPORTS=” : Yukarıdaki İle Aynı Özelliklere Sahip Ama UDP Portları İçin. Örnek Bir Ayar Cpanel Kontrol Panelli Sunucular İçin; IG_TCP_CPORTS=”20,21,22,25,26,53,80,110,143,443,46 5,993,995,2082,2083,2086,2087,2095,2096″ IG_UDP_CPORTS=”21,53,873″ EG_TCP_CPORTS=”21,22,25,26,27,37,43,53,80,110,113, 443,465,873,2089″ EG_UDP_CPORTS=”20,21,37,53,873″ Bir Örnek de Ensim Kontrol Panelli Sunucular İçin; IG_TCP_CPORTS=”21,22,25,53,80,110,143,443,19638″ IG_UDP_CPORTS=”53″ EGF=”1″ EG_TCP_CPORTS=”21,22,25,53,80,110,443″ EG_UDP_CPORTS=”20,21,53″ Ve Plesk Kontrol Panelli Sunucular İçin; IG_TCP_CPORTS=”20,21,22,25,53,80,110,143,443,465,9 93,995,8443″ IG_UDP_CPORTS=”37,53,873″ EGF=”1″ EG_TCP_CPORTS=”20,21,22,25,53,37,43,80,113,443,465 ,873″ EG_UDP_CPORTS=”53,873″ APF Kullanımı : /usr/local/sbin/apf –s APF ’Mizi Başlatmak İçin Kullanılır. /usr/local/sbin/apf -r APF Yazılımını Yeniden Başlatır. /usr/local/sbin/apf -st Apf Durumunu Gösterir. /usr/local/sbin/apf -f APF ’yi Kapatır. /usr/local/sbin/apf -l Ayarları Listeler. /usr/local/sbin/apf -d Yazılan Ip Numarasını Uzaklaştırır. Ör: “ /usr/local/sbin/apf -d 81.115.246.135 “ /usr/local/sbin/apf -u Ban Açmak İçin Kullanılır. /usr/local/sbin/apf -o APF Ayarlarını Listeler. /usr/local/sbin/apf -a IP Adresinizi Banlanmayacak İp (allow) Listesine Koyar.. Ayarları Yaptıktan Hemen Sonra DEVM Ayarında Verilen 1 Değerini 0 Olarak Değiştirmeyi Unutmayın! Yoksa APF 5dk çalışacaktır. NOT: BSD Tabanlı Sistemlerde İptables Olmadığı İçin Çalışmayacaktır. |
|
| Bağlantılar: bilgininefendisi.net |
| Open Source Document Project | AUP&TOS |