ShirazOnline
نمایش نتایج: از شماره 1 تا 1 , از مجموع 1

موضوع: نحوه نصب و راه اندازي فايروال Apf

  1. #1
    کاربر ممتاز حرفه ای shiraz آواتار ها
    تاریخ عضویت
    Apr 2007
    نوشته ها
    2,480
    تشکرها / پسندها

    پیش فرض نحوه نصب و راه اندازي فايروال Apf

    در اين مقاله با نحوه نصب، راه اندازي و تنظيمات اوليه فايروال Advanced Policy Firewall كه با نام APF شناخته مي شود آشنا خواهيد شد.

    فايروال APF چيست؟
    فايروال APF يك ديواره آتشي مبتني بر iptables است كه براي رسته سيستم عامل هاي لينوكس طراحي شده است. APF يكي از قدرتمندترين فايروال هاي سيستم عامل لينوكس شناخته مي شود و استفاده از اين نرم افزار كاملاً رايگان است.
    APF توسط شبكه [فقط اعضا می توانند لینک ها را مشاهده کنند برای ثبت نام اینجا را کلیک کنید] توسعه داده شده و نگهداري مي شود.

    اين مقاله آموزشي نحوه نصب و تنظيمات APF را براي شما توضيح مي دهد. پيشنهاد مي شود قبل از هرگونه اقدامي، اطلاعاتي را در رابطه با فايروال هاي لينوكسي كسب كنيد.

    موارد مورد نياز:
    - دسترسي با يوزر Root بصورت SSH به سرور مورد نظر

    قبل از شروع:
    - از طريق SSH بوسيله بر نامه اي مانند PuttY به سرور مورد نظر وصل شده و دسترسي خود بصورت Root بودن را با دستور su تست و در صورت نياز ارتقاء دهيد.

    مراحل نصب و پيكربندي APF:
    1- با استفاده از دستور cd به شاخه اي كه مي خواهيد فايل هاي برنامه را در آن قرار دهيد وارد شويد.
    2- با استفاده از دستور Wget آخرين نسخه برنامه را در شاخه مورد نظر دانلود كنيد:



    کد:
    wget [فقط اعضا می توانند لینک ها را مشاهده کنند  برای ثبت نام اینجا را کلیک کنید]

    3- با استفاده از دستور مقابل فايل دانلود شده را از حالت فشرده خارج كنيد:


    کد:
    tar -xvzf apf-current.tar.gz

    4- با استفاده از دستور cd به شاخه unzip شده وارد شويد.
    5- عمل نصب را با استفاده از دستور زير شروع كنيد:



    کد:
    ./install.sh

    پس از وارد كردن دستور بالا پيام هاي زير نمايش داده مي شود:



    کد:
    Installing APF 0.9.5-1: Completed.



    کد:
    Installation Details:
    Install path: /etc/apf/
    Config path: /etc/apf/conf.apf
    Executable path: /usr/local/sbin/apf
    AntiDos install path: /etc/apf/ad/
    AntiDos config path: /etc/apf/ad/conf.antidos
    DShield Client Parser: /etc/apf/extras/dshield/
    6- با استفاده از دستور زير سراغ Config و پيكربندي فايروال APF مي رويم:



    کد:
    pico /etc/apf/conf.apf

    نكته: تنظيماتي كه در اينجا آموزش داده مي شود كامل نيستند و براي اطلاعات بيشتر مي توانيد به فايل Read Me خود برنامه مراجعه كنيد.
    7- پايگاه اينترنتي DShield.org مرجع مناسبي براي شناسائي شبكه هاي خرابكار و بستن دسترسي آنها به سرور شما است. براي اينكه فايروال APF از ديتابيس اين سايت براي جلوگيري از دسترسي خرابكاران شناسائي شده و معروف به سرور شما استفاده كند، كافي است تنظيمات بخش USE_DS=0 را از 0 به 1 تغيير دهيد.
    8- تعريف پورت هاي مجاز براي CPanel:



    کد:
    Common ingress (inbound) ports
    # Common ingress (inbound) TCP ports -3000_3500 = passive port range for Pure FTPD
    IG_TCP_CPORTS="21,22,25,53,80,110,143,443,2082,2083, 2086,2087, 2095, 2096,3000_3500"
    #
    # Common ingress (inbound) UDP ports
    IG_UDP_CPORTS="53"



    کد:
    Common egress (outbound) ports # Egress filtering [0 = Disabled / 1 = Enabled] EGF="1"
    # Common egress (outbound) TCP ports EG_TCP_CPORTS="21,25,80,443,43,2089" # # Common egress (outbound) UDP ports EG_UDP_CPORTS="20,21,53"

    نكته: پورت هاي ذكر شده بسته به نياز شما قابل حذف، افزايش و تغيير است.
    9- از محيط ويرايش خارج شده و براي شروع به كار فايروال APF از دستور زير در خط فرمان استفاده مي كنيم:



    کد:
    /usr/local/sbin/apf -s

    نكته: براي آشنائي به ديگر Command هاي فايروال APF مي توانيد در خط فرمان از دستور زير استفاده كنيد:

    کد:
    /usr/local/sbin/apf -h

    10- فايروال APF پس از نصب يك زمانبندي براي شما مي سازد كه بعد از 5 دقيقه Restart مي شود. شما مي توانيد براي كارائي بهتر فايروال اين زمان را به صفر تغيير دهيد. براي اين منظور كافي است با استفاده از دستور pico /etc/apf/conf.apf به تنظيمات APF رفته و گزينه DEVM=1 را از 1 به صفر تغيير دهيد.
    11- تنظيمات آنتي داس (Anti Dos) براي فايروال APF:
    در فايروال APF به منظور جلوگيري از حملات موسوم به DDos بخشي با عنوان AntiDos در مسير /etc/apf/ad قرار داده شده است براي ورود به پيكربندي آن از دستور زير مي توانيد استفاده كنيد:



    کد:
    pico /etc/apf/ad/conf.antidos

    * در قسمت CONAME=Your Company به جاي Your Company مي توانيد نام شركت خود را قرار دهيد.
    * براي اينكه هنگام حمله اطلاعات آن براي شما ارسال شود در قسمت USR_ALERT=0 عدد صفر را به يك تغيير دهيد.
    * آدرس ايميلي كه قرار است اطلاعات حمله به آن ارسال شود را در قسمت USR=your@email.com و بجاي your@email.com قرار دهيد.
    نكته: پس از تغييرات، ذخيره و خروج از بخش تنظيمات AntiDos، حتماً يكبار فايروال APF را با استفاده از دستور زير Restart كنيد:



    کد:
    /usr/local/sbin/apf -r

    12- براي بررسي Log هاي فايروال مي توانيد از tail -f /var/log/apf_log استفاده كنيد.
    13- براي اينكه APF در هر بار Reboot شدن سيستم بصورت خودكار اجراء شود، دستور زير را در خط فرمان بنويسيد:



    کد:
    chkconfig --level 2345 apf on

    14- براي بستن و Block كردن يك آدرس IP در فايروال APF از دستور زير استفاده كنيد:



    کد:
    /etc/apf/apf -d IPHERE

    نكته: ليست IP هاي مسدود شده در مسير /etc/apf/deny_hosts.rules قرار دارد.
    15- براي باز كردن يك آدرس IP مسدود شده در فايروال APF از دستور زير استفاده كنيد:



    کد:
    /etc/apf/apf -u IPHERE


    اميدوارم اين مقاله براي شما مفيد واقع شده باشد.
    سوالات، نظرات و پيشنهادات خود را می توانید در انجمن مطرح کنید.
    با آرزوي توفيق روز افزون - مسعود يارمحمدي

    - اين مقاله در مركز اسناد و كتابخانه ملي ايران به شماره گ/86/07/A-679 به ثبت رسيده است و همچنين در شماره 48 ماهنامه مهارت چاپ شده است. لذا هر گونه كپي برداري با ذكر منبع بلامانع است. در غير اينصورت متخلفين تحت پيگرد قانوني قرار خواهند گرفت.

    منبع: [فقط اعضا می توانند لینک ها را مشاهده کنند برای ثبت نام اینجا را کلیک کنید]

  2. # ADS
    Circuit advertisement
    تاریخ عضویت
    Always
    نوشته ها
    Many
     

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

علاقه مندی ها (Bookmarks)

علاقه مندی ها (Bookmarks)

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •