kodaman.org

Iptables(Netfilter) tabanlı güvenlik duvarı sistemi üzerine yapılandırılmış ,bugünkü internet'in temel güvenlik ihyaçları düşünülerek tasarlanmış ve detaylı olarak linux'un güvenli iletişim ihtiyaçlarını karşılamak amacı ile iptable üzerinde geliştirilmiştir.

Gelelim APF kurulumuna;

Datacenter da bulunan sunucunuza root olarak giriş yaptıktan sonra;

1
2
3
4
5

# cd /usr/srcwget http://rfxnetworks.com/downloads/apf-current.tar.gz
# tar -xvzf apf-current.tar.gz
# rm -f apf-current.tar.gz
# cd apf-*
# ./install.shcd /etc/apf

conf.apf düzenlemesi

1

# nano conf.apf

Girişe izin verilecek tcp portlar;

1

IG_TCP_CPORTS="20,21,22,25,53,80,110,143,443,465,993,995,2082,2083,2086,2087,2095,2096,3306,10000,35000_35999"

Girişe izin verilecek udp portlar;

1

IG_UDP_CPORTS="20,21,53,1040"

Apf yapılandırmanızı kaydettikten sonra çıkın ve apf'yi aşağıdaki komutla çalıştırın.

1

# service apf start

Eğer apf konfigürasyonunuz doğru calışıyorsa tekrardan conf.apf dosyasını düzenleyin.Zaten doğru calışmıyorsa bir süre sistemden uzaklaştırılacaksınız.Merak etmeyin devmod 1 oldugu icin erişim problemlerinizi gidermek amaçlı 5 dakikada bir ayarlamalar resetlenmektedir.

Eğer sisteme erişimde bir problem yaşamadıysanız devmod 1 iken 0 olarak değiştirin.

1

Set the DEVM parameter to 0DEVM="0"

APF hazır şimdi başlatabiliriz...

1

# service apf restart