1. This site uses cookies. By continuing to use this site, you are agreeing to our use of cookies. Learn More.

Hướng dẫn cài tường lửa APF cho VPS/Máy Chủ

Discussion in 'Guidelines' started by Admin, Jun 2, 2014.

  1. Admin

    Admin Administrator Staff Member

    1,541
    416
    0
    Yahoo! Messenger:
    Yahoo Messager
    Facebook:
    Facebook Profile
    Tường lửa APF là gì ?
    APF là tên viết tắt của Advance Policy Firewall
    Đây là một loại tường lửa do 1 nhóm phát triển và xây dựng dựa trên các rules của iptables.
    Không giống như tường lửa CSF, APF có tính linh hoạt cao hơn và gần như không cần phải thực hiện các bước cài đặt để có thể có thể sử dụng ngay lập tức.
    Để cài đặt APF cần những gì ???
    + Một máy chủ/máy chủ ảo, chạy nền linux, các OS chắc chắn sẽ hoạt động ổn định bao gồm: Centos - Ubuntu và Debian.(Mọi phiên bản)
    + Có đầy đủ quyền root của VPS.
    + Một SSH client để cài đặt.
    Bắt đầu:
    Bước 1:
    Download phiên bản mới nhất về VPS và unzip:
    Code:
    wget http://www.rfxn.com/downloads/apf-current.tar.gz
    tar -zxvf http://www.rfxn.com/downloads/apf-current.tar.gz
    Bước 2: Nhảy đến thư mục đã unzip và tiến hành cài đặt:
    Code:
    cd apf-x.x-x
    sh ./install.sh
    
    Trong đó x.x-x là phiên bản hiện tại của APF.

    Chờ khoảng 30 giây, hệ thống sẽ tự động cài đặt APF lên máy chủ của bạn.
    Sau khi cài đặt xong, bạn sẽ cần thiết phải có những bước cài đặt cơ bản để APF tương thích với máy chủ của bạn.
    File config mặc định được đặt trong: /etc/apf/conf.apf

    chạy chương trình chỉnh sửa trong Nix:

    Code:
    nano /etc/apf/conf.apf
    DEVEL_MODE="1" => Thử nghiệm hay chính thức chạy ? 1 là có, 0 là không.
    IFACE_IN="eth0" and IFACE_OUT="eth0" => Tên card mạng mà bạn chạy trong máy chủ. Với máy chủ vật lý hoặc công nghệ xen, thì là eth0, còn với OpenVZ thường là venet0
    IG_TCP_CPORTS="20,21,22,25,26,37,43,53,80,110,113,143,443,465,873,993,995,2077,2078,2082,2083,2086,2087,2095,2096,3306,6666" => danh sách những cổng kết nối vào được mở.
    IG_UDP_CPORTS="53,6277" => cổng dịch vụ UDP
    IG_ICMP_TYPES="3,5,11,30" - Cổng vào của các gói tin ICMP

    EG_TCP_CPORTS="21,25,37,53,80,110,113,123,443,43,873,953,2089,2703" - Các cổng dịch vụ TCP

    EG_UDP_CPORTS="20,21,53,873,953,6277" - Cổng ra của dịch vụ UDP

    TCP_STOP="DROP" - Khi gói tin TCP phạm luật, sẽ xử lý thế nào ? Mặc định là DROP

    UDP_STOP="DROP" - Khi gói tin UDP phạm luật, sẽ xử lý thế nào ? Mặc định là DROP

    ALL_STOP="DROP" - Khi gói tin bất kỳ phạm luật, sẽ xử lý thế nào ? Mặc định là DROP
    BLK_PRVNET="1" => đặt là 1 sẽ khóa tất cả các địa chỉ IP private.

    Sau khi cài xong thì lưu cài đặt lại. với trình sửa nano thì bấm Ctrl+X
    Bây giờ sẽ thử nghiệm dịch vụ: service apf start
    Hoặc: /usr/local/sbin/apf -s
    Sau khi thử nghiệm, APF sẽ tiến hành khởi chạy và reset rules mỗi 5 phút một lần.
    Sau khi thử nghiệm thành công, bạn cần sửa lại file config ở trên:

    Sửa: DEVEL_MODE="1"
    Thành: DEVEL_MODE="0"
    Sau đó tiến hành khởi động lại APF trên máy chủ.

    Code:
    service apf restart
    => OK, APF đã tiến hành khởi chạy và chạy background trên máy chủ của bạn. Bảo vệ bạn 1 cách đơn giản trước những hiểm họa khôn lường trên mạng. Chúc bạn thành công :3 :3
     

Share This Page