考试网 >> IT认证 >> Linux >> Linux指导 >> 为Linux加防火墙：APF的安装与设置

发布时间：2006-06-28 11:09     点击：

995/tcp pop3s

3306/tcp mysql

5432/tcp postgres

53/udp dns

配置完成后保存退出，并启动APF防火墙：

/usr/local/sbin/apf -s

请注意，此时防火墙是运行在调试模式，每五分钟重洗配置。这样能避免因为错误的配置而使服务器瘫痪。

确保配置无误后，再次进入配置文件（nano /etc/apf/conf.apf），将 DEVM=”1″ 更改为 DEVM=”0″ 。这样APF就会运行在常规模式下。

重启APF（/usr/local/sbin/apf -s）。

注意事项：如果你的Linux内核将iptables直接编译而非模块模式的话，请将配置文件中的 MONOKERN=”0″ 更改为 MONOKERN=”1″ 。

可选配置：

APF有个新的功能便是防止DoS攻击（/etc/apf/ad）。其日志文件保存在/var/log/apfados_log。

下面我们将配置APF使其遇到DoS后发送电子邮件给管理员。

打开配置文件：

nano -w /etc/apf/ad/conf.antidos

查找 [E-Mail Alerts] 。

CONAME=”Your Company” 为你的网站或公司名称。

将 USR_ALERT=”0″ 更改为 USR_ALERT=”0″ ，从而使系统发送电子邮件。

USR=”your@email.com” 为你的电子邮件地址。

保存并退出，重启APF（/usr/local/sbin/apf -r）。

另外，如果需要让系统每次重新启动后自动运行APF，则执行以下命令：

chkconfig --level 2345 apf on

需要去除自动启动的话：

chkconfig --del apf

最后，感谢 Rf-x Networks 给大家带来一款优秀的软件防火墙。也希望大家都能顺利的为自己的Linux架设起一道有效的安全屏障。

发表评论： 匿名发表 用户名: 查看评论

您将承担一切因您的行为、言论而直接或间接导致的民事或刑事法律责任 留言板管理人员有权保留或删除其管辖留言中的任意内容 本站提醒：不要进行人身攻击。谢谢配合。