APF iptables ile ortak olarak çalışan bir firewalldır. Birçok yazılım ile ortaklaşa çalışan apf genel olarak kullanıcıları sunucudan uzaklaştırmaya yarar. Giriş ve çıkış filtreleme özelliği id tabanlı çıkış kontrolü tcp/udp port ve icmp ayarlarını barındırması her kullanıcı ip için özel yapılandırma.icmp ataklarını önleme antidos yazılımı ile ddos önleme tcp/ip saldırılarını engelleme İstenmeyen trafiği engelleme Kernel seçeneklerini kullanabilme abort_on_overflow ve tcp syncookies ve benzeri özellikler APF yazılımında mevcuttur. İptables kullanan tüm sunucularda vazgeçilmez bir uygulamadır APF Nasıl Kurulacak??
wget http://www.ni.net.tr/dosyalar/apf-current.tar.gztar -xvzf apf-current.tar.gzcd apf*./install.sh
Yukarıda yazan 4 ayrı kod satırını ssh ekranına kopyaladıktan sonra apf kurulmuş olacaktır.. Ayarlamak: vi /etc/apf/conf.apf ile APF ayar dosyasını açıyoruz (nano ve pico kullanılabilir ben vim kullandım) Bazı Ayarların Anlamları: DEVM=”1″: İlkkez kurulan APF de bu komut için 1 değeri atanır bu ayar satırının anlamı apf nin demo olarak çalışmasını saglanması diyebiliriz verilen 1 değeri 0 olsaydı yapılan tüm ayarlar sonsuzadek geçerli kalırdı 1 olursa yapılan ayarlar sadece 5 DK geçerli kalır. IG_TCP_CPORTS=”22″:Sunucuda dışarıdan içeriye dogru açılacak portların listelendiyi ayar satırı. Port sayısını virgül ile ayırarak artırabilirsiniz. IG_UDP_CPORTS=”": Yukarıdaki satır ile aynı olan UDP portları için geçerli port filtreleme satırı EG_TCP_CPORTS=”22″:Bir başka port filtreleme satırı ama içeriden dışarıya dogru açılacak portları filtreler. EG_UDP_CPORTS=”":Yukarıdaki ile aynı özelliklere sahip ama UDP portları için Örnek bir ayar Cpanel kontrol panelli sunucular için. IG_TCP_CPORTS=”20,21,22,25,26,53,80,110,143,443,46 5,993,995,2082,2083,2086,2087,2095,2096″ IG_UDP_CPORTS=”21,53,873″ EG_TCP_CPORTS=”21,22,25,26,27,37,43,53,80,110,113, 443,465,873,2089″ EG_UDP_CPORTS=”20,21,37,53,873″ Bir örnek de Ensim panel için hazırlayalım IG_TCP_CPORTS=”21,22,25,53,80,110,143,443,19638″ IG_UDP_CPORTS=”53″ EGF=”1″ EG_TCP_CPORTS=”21,22,25,53,80,110,443″ EG_UDP_CPORTS=”20,21,53″ Birde Plesk IG_TCP_CPORTS=”20,21,22,25,53,80,110,143,443,465,9 93,995,8443″ IG_UDP_CPORTS=”37,53,873″ EGF=”1″ EG_TCP_CPORTS=”20,21,22,25,53,37,43,80,113,443,465 ,873″ EG_UDP_CPORTS=”53,873″ APF kullanımı /usr/local/sbin/apf –s Apf mizi açlaştırmak için kullanılır /usr/local/sbin/apf -r Apf yazılımını yeniden başlatır /usr/local/sbin/apf -st Apf durumunu gösterir. /usr/local/sbin/apf -f Apf’yi kapatır . /usr/local/sbin/apf -l Ayarları Listeler /usr/local/sbin/apf -d Yazılan ip numarasını uzaklaştırır ör: “ /usr/local/sbin/apf -d 81.214.247.127 “ /usr/local/sbin/apf -u Ban açmak için kullanılır /usr/local/sbin/apf -o APF ayarlarını listeler /usr/local/sbin/apf -a IP adresinizi banlanmayacak ip (allow) listesine koyar.. Ayarları yaptıktan hemen sonra DEVM ayarında verilen 1 değerini 0 olarak değiştirmeyi unutmayın! Yoksa APF 5dk çalışacaktır. Daha farklı APF ayarlamaları hakkında soru ve sorunlarınızı buraya yazabilirsiniz.
[Tek Kral T-Mac] Hsm Kimdir? Tıkla Tıklayabilirsen
