APF Kurulumu ve Ayarları

APF ( Advanced Policy Firewall  ) ile ddos , syn , botnet gibi saldırı çeşitlerini ve bu saldırılar eğer basit ölçekli olursa saldırıyı engelleyebilirsiniz.APF kurulumu ve ayarları tamamen ssh üzerinden yapılabilmektedir fakat cpanel ve benzeri bir çok paneli desteklemektedir.

cPanel APF kurulumu ve diğer paneller için kurulumu ;

# cd /root/Downloads
# http://www.rfxn.com/downloads/apf-current.tar.gz
# tar -xvzf apf-current.tar.gz
# cd apf*
# ./install.sh

APF kurulumu tamamlandı şimdi ayarlara geçelim

nano /etc/apf/conf.apf
# Egress filtering [0 kapalı | 1 açık ]
EGF=”1″

# Common egress (outbound) TCP ports
EG_TCP_CPORTS=”21,25,80,443,43,2089″

# Common egress (outbound) UDP ports
EG_UDP_CPORTS=”20,21,53″

# Common ingress (inbound) TCP ports -3000_3500 = passive port range for Pure FTPD
IG_TCP_CPORTS=”21,22,25,53,80,110,111,143,443,993,3306“

# Common ingress (inbound) UDP ports
IG_UDP_CPORTS=”53″

 

Kaydedip çıkalım ve son olarak apf aktif edelim

# /usr/local/sbin/apf -s

APF İP Banlama

apf -a ipadresi

 APF İP Ban açma

 apf -u ipadresi