APF Kurulumu Ve Kullanımı

APF yani Advanced Policy Firewall linux işletim sistemlerinizi büyük ölçüde koruyan katı kurallara sahip bir güvenlik duvarıdır. Kurulumu basittir, sorun yaşamamanız için belli başlı bazı portları ayar dosyasına girmeniz gerekir. APF kendi başına DDOS koruma özelliği taşımaz. Yalnızca sunucunuzdaki network ağını sağlıklı tutar. Güvenlik duvarı olmasındaki amaç budur. Ancak inetbase kurulumu ile birlikte kullanıldığında ddos koruması sağlayabilir.

Bu makalede yer alan APF Kurulumunu tüm Linux VDS paketlerinde gerçekleştirebilirsiniz!

Kurulum için aşağıdaki adımları sırası ile uygulayın ;

cd /usr/local/src
wget http://www.rfxnetworks.com/downloads/apf-current.tar.gz
tar -xvzf apf-current.tar.gz
cd apf-*
./install.sh

cd /usr/local/src

wget http://www.rfxnetworks.com/downloads/apf-current.tar.gz

tar -xvzf apf-current.tar.gz

cd apf-*

./install.sh

Kurulum tamamlandığında aşağıdaki gibi bir çıktı görmelisiniz ;

Şimdi Ayar dosyasını açıp gerekli düzenlemeleri yapacağız ;

nano -w /etc/apf/conf.apf

1	nano -w /etc/apf/conf.apf

Geliştirici modunu kapatıyoruz, değerleri aşağıdaki gibi düzenliyoruz ;

DEVEL_MODE="0"
LOG_LGATE="0"
DROP_LOG="1″

DEVEL_MODE="0"

LOG_LGATE="0"

DROP_LOG="1″

Filtreleme Aktif ediyoruz ;

EGF=″1″

EGF=″1″

Portları düzenleyeceğimiz birinci kısım ;

EG_TCP_CPORTS=″21,25,80,443,43,53,2030,2089,2082,2086,2087,2083,2222,8443,8080,8081,8181,8083″
EG_UDP_CPORTS=″20,21,22,53″

1 2	EG_TCP_CPORTS=″21,25,80,443,43,53,2030,2089,2082,2086,2087,2083,2222,8443,8080,8081,8181,8083″ EG_UDP_CPORTS=″20,21,22,53″

Portları düzenleyeceğimiz ikinci kısım ;

IG_TCP_CPORTS=″21,22,25,53,80,443,110,111,143,443,993,3306,2030,2082,2083,2086,2087,2222,8443,8080,8081,8181,8083“
IG_UDP_CPORTS=″53″

1 2	IG_TCP_CPORTS=″21,22,25,53,80,443,110,111,143,443,993,3306,2030,2082,2083,2086,2087,2222,8443,8080,8081,8181,8083“ IG_UDP_CPORTS=″53″

Dip Not : Biz ayarları tüm web panellere uygun şekilde oluşturuk, ancak eksik portlar olabilir. Kendi web paneliniz ve varsa uygulamalarınıza ait portları tcp veya udp talebine göre eklemelisiniz. Bu portlar örnek olduğundan yaşayabileceğiniz port erişim sorunlarından sorumlu tutulmayacağız.

Sunucu her yeniden başladığında apf nin oto çalışmasını istiyorsanız ;

chkconfig –level 2345 apf on

1	chkconfig –level 2345 apf on

son olarak tüm ayarlar tamam ise apf yi başlatıyoruz ;

apf -s

apf -s

Bazı yararlı APF komutları;

İp banlamak : apf -a ipadresi
İp banı kaldırmak : apf -u ipadresi
Apf yeniden başlatmak : apf -r
Apf durumunu gösterir : apf -st
Apf durdurur : apf -f
Kuralları listeler : apf -l
Bir ip adresinin uzaklaştırılması : apf -d ipnumarası