APF ( Advanced Policy Firewall ) ile ddos , syn , botnet gibi saldırı çeşitlerini ve bu saldırılar eğer basit ölçekli olursa saldırıyı engelleyebilirsiniz.APF kurulumu ve ayarları tamamen ssh üzerinden yapılabilmektedir fakat cpanel ve benzeri bir çok paneli desteklemektedir.
cPanel APF kurulumu ve diğer paneller için kurulumu ;
# cd /root/Downloads
# http://www.rfxn.com/downloads/apf-current.tar.gz
# tar -xvzf apf-current.tar.gz
# cd apf*
# ./install.sh
APF kurulumu tamamlandı şimdi ayarlara geçelim
nano /etc/apf/conf.apf
# Egress filtering [0 kapalı | 1 açık ]
EGF=”1″# Common egress (outbound) TCP ports
EG_TCP_CPORTS=”21,25,80,443,43,2089″# Common egress (outbound) UDP ports
EG_UDP_CPORTS=”20,21,53″# Common ingress (inbound) TCP ports -3000_3500 = passive port range for Pure FTPD
IG_TCP_CPORTS=”21,22,25,53,80,110,111,143,443,993,3306“# Common ingress (inbound) UDP ports
IG_UDP_CPORTS=”53″
Kaydedip çıkalım ve son olarak apf aktif edelim
# /usr/local/sbin/apf -s
APF İP Banlama
apf -a ipadresi
APF İP Ban açma
apf -u ipadresi
2 thoughts on “APF Kurulumu ve Ayarları”
Sunay
(Aralık 30, 2013 - 17:59)Merhabalar hocam kurulumu yaptım çok teşekkür ederim ancak bu gelen ipleri nasıl kontrol edebilirim acaba ?
Can
(Temmuz 25, 2014 - 18:14)Merhaba linux centos 6.5 makinem var
cd /root/Downloads
komutunda hata veriyor 6.5 ile uyumlumu