آموزش نصب فایروال apf بر روی سرور لینوکس

با سلام خدمت تمامی دوستان عزیزم
یه بحثی در زمینه فایروال به صورت خیلی کوتاه داشته باشم
یکی دوسالی میشه فروش سرور مجازی رایج شده و بیشتر کاربران بجای سرور اختصاصی از سرور های مجازی برای اداره حداکثر 5 الی 6 سایت استفاده میکنن
کسانی مثل من هستن که حتی پول خرید لایسنس دایرکت ادمین و سی پنل رو ندارن و برای سرورشون کلکسو نصب میکنن
خب بریم سر اصل مطلب
آموزش نصب فایروال APF
فایروال Apf چیست؟(یک تعریف ساده)
Apf مبتنی بر iptables است که برای سیستم عامل های لینوکس طراحی شده ، این فایروال یکی از قدرتمند ترین فایروال های سیستم عامل لینوکس به حساب میاد و در عین حال رایگان عرضه میشه

نکته(مبتدی ها): برای وارد شدن به محیط داس لینوکس باید از برنامه putty استفاده کنین که لینک دانلودش رو براتون گذاشتم میتونین استفاده کنین

PuTTY Download Page
مراحل نصب فایروال:
1. با استفاده از دستور cd به شاخه ای که میخوایم برنامه نصب بشه میریم
2. با استفاده از دستور wget آخرین نسخه از فایل رو از سایت اصلی دانلود میکنیم
برای ساده کردن کارتون دستور رو براتون مینویسم شما فقط کپی کنین

کد:

---


wget http://www.rfxnetworks.com/downloads/apf-current.tar.gz


---

3. با استفاده از دستور tar فایل رو از حالت فشرده خارج میکنیم



tar -xvzf apf-current.tar.gz
4. با استفاده از دستور cd به شاخه فایلی که از حالت فشرده خارج شده میریم
5. با استفاده از دستور sh برنامه رو نصب میکنیم

کد:

---


./install.sh

---

6. بعد از این که دستور بالا رو وارد کردین همچین دستوری براتون ظاهر میشه

کد:

---


Installing APF 0.9.5-1: Completed.  Installation Details:  Install path:        /etc/apf/  Config path:          /etc/apf/conf.apf  Executable path:      /usr/local/sbin/apf  AntiDos install path: /etc/apf/ad/  AntiDos config path:  /etc/apf/ad/conf.antidos  DShield Client Parser:  /etc/apf/extras/dshield

---

7. با استفاده از دستور pico به سراغ config و پیکربندی فایروال apf میریم

کد:

---


pico /etc/apf/conf.apf

---

تعریف پورت های مجاز برای cpanel :

کد:

---


Common ingress (inbound) ports # Common ingress (inbound) TCP ports -3000_3500 = passive port range for Pure FTPD IG_TCP_CPORTS="21,22,25,53,80,110,143,443,2082,2083, 2086,2087, 2095, 2096,3000_3500" # # Common ingress (inbound) UDP ports IG_UDP_CPORTS="53"  Common egress (outbound) ports # Egress filtering [0 = Disabled / 1 = Enabled] EGF="1"  # Common egress (outbound) TCP ports EG_TCP_CPORTS="21,25,80,443,43,2089" # # Common egress (outbound) UDP ports EG_UDP_CPORTS="20,21,53

---

بسته به نیاز هاتون میتونین بعضی پورت ها رو حذف و یا اضافه کنین
و یا این که ای پی یک کشور رو بلاک کنین

(فعلا فقط دستور سی پنل رو داشتم ، اگر کسی از دوستان دستور دایرکت ادمین و یا کلکسو رو داره بذاره ازش استفاده کنیم)

9. با فشردن ctrl+x فایل را ذخیره کرده و خارج شوید
10. برای شروع به کار فایروال از دستور زیر استفاده میکنیم

کد:

---


usr/local/sbin/apf -s

---

فایروال apf یک زمان بندی بعد از نصب برای خودش داره که هر پنج دقیقه یک بار ری استارت میشه که اونم در تاپیک بعدی بهتون اموزش میدم چگونه اون زمان رو صفر کنید.

دوستان من تو نت گشتم و این دستور رو براتون پیدا کردم
برای صفر کردن تایم ری استارت از دستور زیر استفاده کنین

کد:

---


pico /etc/apf/conf.apf

---

در اینجا دوباره شما به تنظیمات فایروال انتقال داده میشین
دنبال گزینه ای

کد:

---


DEVM=

---

بگردید و مقدار رو 1 قرار بدین

کد:

---


DEVM=1

---

بعد با فشردن ctrl+x ذخیره و خارج بشین برای اطمینان سرور رو ریبوت کنین

آموزش کامل درست و بی عیب و نقص

در مقایسه با CSF Fire Firewall چه مزیت ها یا معایبی داره ؟ از اونجا که CSF با وی پی اس ها و سرورهای OpenVZ مشکل داره و درست کار نمی کنه با این نوع سرورها ایا apf هم با این نوع سرورها این مشکلات رو داره ؟

در اینجا قبلا بحث شده و csf رو بهتر دونستن:

http://www.webhostingtalk.com/showthread.php?t=678305
http://www.webhostingtalk.com/showthread.php?t=682599