最新下载
热门教程
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
linux系统APF防火墙的安装配置图解
时间:2014-07-17 编辑:简简单单 来源:一聚教程网
一、APF防火墙介绍
APF是一款Linux下的iptables防火墙,由R-fx Networks开发维护,实现代码基本为SHELL。个人觉得这是Linux下最易用,且强大的防火墙脚本。类似级别的还有Bastille,FireHol,Kill my firewall等。但我还是喜欢APF。
二、APF快速安装
代码如下 | 复制代码 |
cd /tmp |
三、APF的配置文件设置 — /etc/apf/conf.apf
代码如下 | 复制代码 |
# 设置服务器允许被访问的TCP端口 – 以cPanel服务器为例 |
四、APF命令的常用操作
代码如下 | 复制代码 |
apf -s # 启动APF防火墙 |
五、APF如何自定义Iptables命令
/etc/apf下有2个配置文件postroute.rules和preroute.rules。把Iptables的POSTROUTE和PREROUTE命令放入对应的配置文件,APF在启动时就会自动调用实现NAT转发。
其他Iptables自定义命令可以直接写入/etc/apf/firewall里面。
六、APF的访问列表应用
APF的ACL配置文件为/etc/apf/allow_hosts.rules,/etc/apf/deny_hosts.rules
例:只允许来自192.168.0.2的IP访问服务器的SSH端口,屏蔽其他来访。
代码如下 | 复制代码 |
# 在/etc/apf/allow_hosts.rules添加如下信息: tcp:in:d=22:s=192.168.0.2 out:d=22:d=192.168.0.2 # 在/etc/apf/deny_hosts.rules添加如下信息: tcp:in:d=22:s=0/0 out:d=22:d=0/0 |
下面列出常规的端口,方便大家进行配置:
代码如下 | 复制代码 |
21/tcp ftp |
配置完成后保存退出,并启动APF防火墙:
/usr/local/sbin/apf -s
-
上一个: linux中APF防火墙添加端口简单配置
-
下一个: CentOS系统安装GD库命令
相关文章
- win11内核隔离和内存完整性介绍 10-31
- win10全屏缩放设置教程 10-31
- win10系统备份出错解决教程 10-31
- win10打开软件每次都要询问解决教程 10-31
- win10更新驱动后设备出现异常解决教程 10-31
- win10一直提示找到可能不需要的应用解决教程 10-31