千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 服务器 >

linux apf 防火墙安装与配置

发表于:2025-12-02 作者:千家信息网编辑
千家信息网最后更新 2025年12月02日,APF(Advanced Policy Firewall)是 Rf-x Networks 出品的 Linux 环境下的软件防火墙,被大部分Linux服务器管理员所采用,使用iptables的规则,易于
千家信息网最后更新 2025年12月02日linux apf 防火墙安装与配置

APF(Advanced Policy Firewall)是 Rf-x Networks 出品的 Linux 环境下的软件防火墙,被大部分Linux服务器管理员所采用,使用iptables的规则,易于理解及使用。适合对iptables不是很熟悉的人使用,因为它的安装配置比较简单,但是功能还是非常强大的。

一,下载,安装apf
root@linux:/home/zhangy# wget http://www.rfxnetworks.com/downloads/apf-current.tar.gzroot@linux:/home/zhangy# tar -xvzf apf-current.tar.gzroot@linux:/home/zhangy# cd apf-9.7-1root@linux:/home/zhangy/apf-9.7-1# ./install.sh

安装成功的提示信息如下:

root@linux:/home/zhangy/apf-9.7-1# ./install.shInstalling APF 9.7-1: Completed.Installation Details:Install path: /etc/apf/Config path: /etc/apf/conf.apfExecutable path: /usr/local/sbin/apfOther Details:Listening TCP ports: 22,25,111,3306,53976Listening UDP ports: 111,917,936,5353,49640,54744Note: These ports are not auto-configured; they are simply presented for information purposes. You must manually configure all port options.
二,配置apf

vim /etc/apf/conf.apf

IG_TCP_CPORTS="21,22,80,443,3306,8080"   //设置服务器允许被访问的TCP端口IG_UDP_CPORTS="53"                       //设置服务器允许被访问的UDP端口EG_TCP_CPORTS="21,25,80,443,43,2089"     //设置服务器允许对外访问的TCP端口EG_UDP_CPORTS="20,21,53"                 //设置服务器允许对外访问的UDP端口DEVEL_MODE="1" 改为 DEVEL_MODE="0"DLIST_SPAMHAUS="0" 改为 DLIST_SPAMHAUS="1"DLIST_DSHIELD="0" 改为 DLIST_DSHIELD="1"

配置过程中要注意以下几点:

1,根据不同的服务器开放不同的端口,web服务器根mysql服务器开放的端口肯定不一样。

2,DEVEL_MODE="1"表示在调试模式下,每五分钟重调配置,这样能避免因为错误的配置而使服务器崩溃。

3,设置只通许192.168.1.139远程连接22端口

// 在/etc/apf/allow_hosts.rules添加如下信息:tcp:in:d=22:s=192.168.1.139out:d=22:d=192.168.1.139// 在/etc/apf/deny_hosts.rules添加如下信息:tcp:in:d=22:s=0/0out:d=22:d=0/0

开始的时候,我以为只要在allow_hosts.rules里面加就行了,改过一后,我换了一个IP,已然可以连接,搞得我很无语。后在deny_hosts.rules加上了上面的规则后,在连接时就提示超时了。allow_hosts.rules和deny_hosts.rules里面都加了规则后,重起apf会提示配置成功的信息,偶然发现的。

apf(12234): {trust} allow outbound 192.168.1.139 to port 22apf(12234): {trust} allow inbound tcp 192.168.1.139 to port 22
三,apf的常用命令
apf -s  // 启动APF防火墙apf -r  // 重启APF防火墙apf -f  // 刷新APF防火墙配置文件apf -l  // 列出APF的过虑规则apf -t  // APF的日志信息apf -e  // 将域名解释加入信认规则apf -a  // 将IP/IP段添加到白名单apf -d  // 将IP/IP段添加到黑名单apf -u  // 将IP/IP段从白/黑名单中删除apf -o  // 将IP/IP段从白/黑名单中删除
四,常用端口列表
21/tcp       //ftp22/tcp       //ssh25/tcp       //smtp53/udp       //dns80/tcp       //http110/tcp      //pop3143/tcp      //imap443/tcp      //https993/tcp      //imaps995/tcp      //pop33306/tcp     //mysql5432/tcp     //postgresql


很赞哦!
服务器 服务 端口 配置 信息 规则 防火墙 防火 黑名单 黑名 提示 不同 成功 常用 对外 开放 强大 功能 名单 命令 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 线上软件开发平台 我的世界网易版服务器酷夏 根服务器由什么管理 北京联高软件开发公司 修改sql表中的数据库 书院数据库 滁州金融软件开发公司 直播软件开发 开源 软件开发服务怎么入账 网页录入数据如何写到数据库 国际服务器数量 中国文化名人档案数据库 网络技术罗森 华为云微认证软件开发技能认证 合发网络技术佛山 南京创新计算机网络技术服务系统 网络安全知识答题判断题 长沙中兴软件开发 数据库的连接池优势 网络安全战略四项原则 计算机网络技术网状图 网页录入数据如何写到数据库 全国网络安全培训平台登录 怎么在数据库看有没有死锁 西宁冈就网络技术有限公司 阿里云服务器租用价格 服务器监控如何评价 原阳软件开发专业 科研数据库使用情况 我的世界史上管理最差的服务器

相关文章

0