考试网 >> IT认证 >> Linux >> Linux指导 >> 为Linux加防火墙：APF的安装与设置

发布时间：2006-06-28 11:09     点击：

　　什么是APF？

APF: Advanced Policy Firewall，是 Rf-x Networks 出品的Linux环境下的软件防火墙。APF采用Linux系统默认的 iptables 规则。APF可以算是Linux中最出名的软件防火墙之一。

下载最新版的APF：

wget http://www.rfxnetworks.com/downloads/apf-current.tar.gz

解压：

tar -xzvf apf-current.tar.gz

进入APF目录：

cd apf-版本

安装！

./install.sh

安装完以后，开始配置APF：

nano /etc/apf/conf.apf

查找（ctrl + w） USE_DS=”0″ ，将之更改为 USE_DS=”1″ ；查找 USE_AD=”0″ ，将之更改为 USE_AD=”1″ 。

然后开始配置最主要的部分：端口。

以下提供 cPanel, Ensim 和 Plesk 的推荐配置。

cPanel

IG_TCP_CPORTS=”20,21,22,25,26,53,80,110,143,443,465,993,995,2082,2083,2086,2087,2095,2096″

IG_UDP_CPORTS=”21,53,873″

EGF=”1″

EG_TCP_CPORTS=”21,22,25,26,27,37,43,53,80,110,113,443,465,873,2089″

EG_UDP_CPORTS=”20,21,37,53,873″

Ensim

IG_TCP_CPORTS=”21,22,25,53,80,110,143,443,19638″

IG_UDP_CPORTS=”53″

EGF=”1″

EG_TCP_CPORTS=”21,22,25,53,80,110,443″

EG_UDP_CPORTS=”20,21,53″

Plesk

IG_TCP_CPORTS=”20,21,22,25,53,80,110,143,443,465,993,995,8443″

IG_UDP_CPORTS=”37,53,873″

EGF=”1″

EG_TCP_CPORTS=”20,21,22,25,53,37,43,80,113,443,465,873″

EG_UDP_CPORTS=”53,873″

下面列出常规的端口，方便大家进行配置：

21/tcp ftp

22/tcp ssh

25/tcp smtp

26/tcp 备用smtp端口

80/tcp http

110/tcp pop3

143/tcp imap

443/tcp https

993/tcp imaps

发表评论： 匿名发表 用户名: 查看评论

您将承担一切因您的行为、言论而直接或间接导致的民事或刑事法律责任 留言板管理人员有权保留或删除其管辖留言中的任意内容 本站提醒：不要进行人身攻击。谢谢配合。