bestvps
August 20th, 2010, 11:06
برای مقابله با حملات DDOS توسط APF می تونید مراحل زیر رو دنبال کنید
مرحله 1 : دانلود فایل
wget http://www.rfxnetworks.com/downloads/apf-current.tar.gz
مرحله 2 : اکسترکت کردن فایل
tar -zxf apf-current.tar.gz
مرحله 3 : به پوشه apf بروید
cd apf*
مرحله 4 : شروع نصب
./install.sh
| پیام نصب کامل شد رو پس از چند ثانیه دریافت می کنید
مرحله 5 : ویرایش تنظیمات APF
( در این دستور از nano برای ویرایش فایل استفاده کردیم که شما اگر به این ادیتور مجهز نیستید یا از ادیتور دلخواه استفاده کنید و یا اینکه با دستور yum install nano و یا دستورات مرتبط nano رو نصب کنید
nano /etc/apf/conf.apf
مرحله 6 : حالا تو این فایل به دنبال قسمتی مشابه زیر بگردید و پورت های باز رو اونجا ادد کنید
# Common ingress (inbound) TCP ports
IG_TCP_CPORTS=” 20,21,22,25,26,53,80,110,143,443,465,993,995,2082,
2083,2086,2087,2095,2096,3306,6666″
# Common ingress (inbound) UDP ports
IG_UDP_CPORTS=”21,53,465,873″
حالا دنبال EGF=”0″ بگردید و به شکل زیر تغییرش بدید
EGF=”1″
کارت شبکه هم در این فایل eth0 در نظر گرفته شده
مرحله 7 : شروع به کار
/usr/local/sbin/apf -sیا
service apf start
مرحله 8 : اگر عملیات تا اینجا با موفقیت طی شده فایل زیر رو ویرایش کنید
nano /etc/apf/conf.apf
مقدار DEVM=”0″ رو به مقدار زیر تغییر بدید
DEVM=”1″
مرحله 9 : APF را مجددا راه اندازی کنید
servise apf restartیا
/usr/local/sbin/apf -r
مرحله 10 : :57: :)
امیدوارم بدردتون بخوره و اگه موردی هست یا جایی اشکال داره همینجا مطرح کنید تا بقیه دوستان هم استفاده کنند
مرحله 1 : دانلود فایل
wget http://www.rfxnetworks.com/downloads/apf-current.tar.gz
مرحله 2 : اکسترکت کردن فایل
tar -zxf apf-current.tar.gz
مرحله 3 : به پوشه apf بروید
cd apf*
مرحله 4 : شروع نصب
./install.sh
| پیام نصب کامل شد رو پس از چند ثانیه دریافت می کنید
مرحله 5 : ویرایش تنظیمات APF
( در این دستور از nano برای ویرایش فایل استفاده کردیم که شما اگر به این ادیتور مجهز نیستید یا از ادیتور دلخواه استفاده کنید و یا اینکه با دستور yum install nano و یا دستورات مرتبط nano رو نصب کنید
nano /etc/apf/conf.apf
مرحله 6 : حالا تو این فایل به دنبال قسمتی مشابه زیر بگردید و پورت های باز رو اونجا ادد کنید
# Common ingress (inbound) TCP ports
IG_TCP_CPORTS=” 20,21,22,25,26,53,80,110,143,443,465,993,995,2082,
2083,2086,2087,2095,2096,3306,6666″
# Common ingress (inbound) UDP ports
IG_UDP_CPORTS=”21,53,465,873″
حالا دنبال EGF=”0″ بگردید و به شکل زیر تغییرش بدید
EGF=”1″
کارت شبکه هم در این فایل eth0 در نظر گرفته شده
مرحله 7 : شروع به کار
/usr/local/sbin/apf -sیا
service apf start
مرحله 8 : اگر عملیات تا اینجا با موفقیت طی شده فایل زیر رو ویرایش کنید
nano /etc/apf/conf.apf
مقدار DEVM=”0″ رو به مقدار زیر تغییر بدید
DEVM=”1″
مرحله 9 : APF را مجددا راه اندازی کنید
servise apf restartیا
/usr/local/sbin/apf -r
مرحله 10 : :57: :)
امیدوارم بدردتون بخوره و اگه موردی هست یا جایی اشکال داره همینجا مطرح کنید تا بقیه دوستان هم استفاده کنند