导航：首页 > 开发技术 >

Linux下如何安装与配置APF防火墙

发表于：2025-11-16 作者：千家信息网编辑

千家信息网最后更新 2025年11月16日，小编给大家分享一下Linux下如何安装与配置APF防火墙，相信大部分人都还不怎么了解，因此分享这篇文章给大家参考一下，希望大家阅读完这篇文章后大有收获，下面让我们一起去了解一下吧！APF是一款Linu

千家信息网最后更新 2025年11月16日Linux下如何安装与配置APF防火墙

小编给大家分享一下Linux下如何安装与配置APF防火墙，相信大部分人都还不怎么了解，因此分享这篇文章给大家参考一下，希望大家阅读完这篇文章后大有收获，下面让我们一起去了解一下吧！

APF是一款Linux下的iptables防火墙，由R-fx Networks开发维护，实现代码基本为SHELL。个人觉得这是Linux下最易用，且强大的防火墙脚本。类似级别的还有Bastille，FireHol，Kill my firewall等。但我还是喜欢APF。

一，下载，安装apf

root@linux:/home/zhangy# wget http://www.rfxnetworks.com/downloads/apf-current.tar.gzroot@linux:/home/zhangy# tar -xvzf apf-current.tar.gzroot@linux:/home/zhangy# cd apf-9.7-1root@linux:/home/zhangy/apf-9.7-1# ./install.sh

安装成功的提示信息如下：

root@linux:/home/zhangy/apf-9.7-1# ./install.shInstalling APF 9.7-1: Completed.Installation Details:Install path: /etc/apf/Config path: /etc/apf/conf.apfExecutable path: /usr/local/sbin/apfOther Details:Listening TCP ports: 22,25,111,3306,53976Listening UDP ports: 111,917,936,5353,49640,54744Note: These ports are not auto-configured; they are simply presented for information purposes. You must manually configure all port options.

二，配置apf

vim /etc/apf/conf.apf

IG_TCP_CPORTS="21,22,80,443,3306,8080"   //设置服务器允许被访问的TCP端口IG_UDP_CPORTS="53"                       //设置服务器允许被访问的UDP端口EG_TCP_CPORTS="21,25,80,443,43,2089"     //设置服务器允许对外访问的TCP端口EG_UDP_CPORTS="20,21,53"                 //设置服务器允许对外访问的UDP端口DEVEL_MODE="1" 改为 DEVEL_MODE="0"DLIST_SPAMHAUS="0" 改为 DLIST_SPAMHAUS="1"DLIST_DSHIELD="0" 改为 DLIST_DSHIELD="1"

配置过程中要注意以下几点：

1,根据不同的服务器开放不同的端口，web服务器根mysql服务器开放的端口肯定不一样。

2,DEVEL_MODE="1″表示在调试模式下，每五分钟重调配置，这样能避免因为错误的配置而使服务器崩溃。

3,设置只通许192.168.1.139远程连接22端口

// 在/etc/apf/allow_hosts.rules添加如下信息：tcp:in:d=22:s=192.168.1.139out:d=22:d=192.168.1.139// 在/etc/apf/deny_hosts.rules添加如下信息：tcp:in:d=22:s=0/0out:d=22:d=0/0

开始的时候，我以为只要在allow_hosts.rules里面加就行了，改过一后，我换了一个IP，已然可以连接，搞得我很无语。后在deny_hosts.rules加上了上面的规则后，在连接时就提示超时了。allow_hosts.rules和deny_hosts.rules里面都加了规则后，重起apf会提示配置成功的信息，偶然发现的。

apf(12234): {trust} allow outbound 192.168.1.139 to port 22apf(12234): {trust} allow inbound tcp 192.168.1.139 to port 22

三，apf的常用命令

apf -s  // 启动APF防火墙apf -r  // 重启APF防火墙apf -f  // 刷新APF防火墙配置文件apf -l  // 列出APF的过虑规则apf -t  // APF的日志信息apf -e  // 将域名解释加入信认规则apf -a  // 将IP/IP段添加到白名单apf -d  // 将IP/IP段添加到黑名单apf -u  // 将IP/IP段从白/黑名单中删除apf -o  // 将IP/IP段从白/黑名单中删除

四，常用端口列表

21/tcp       //ftp22/tcp       //ssh25/tcp       //smtp53/udp       //dns80/tcp       //http110/tcp      //pop3143/tcp      //imap443/tcp      //https993/tcp      //imaps995/tcp      //pop33306/tcp     //mysql5432/tcp     //postgresql

以上是"Linux下如何安装与配置APF防火墙"这篇文章的所有内容，感谢各位的阅读！相信大家都有了一定的了解，希望分享的内容对大家有所帮助，如果还想学习更多知识，欢迎关注行业资讯频道！

很赞哦！