APF iptables ile ortak olarak çalışan bir firewalldır. Birçok yazılım ile ortaklaşa çalışan apf genel olarak kullanıcıları sunucudan uzaklaştırmaya yarar.
Giriş ve çıkış filtreleme özelliği id tabanlı çıkış kontrolü tcp/udp port ve icmp ayarlarını barındırması her kullanıcı ip için özel yapılandırma.icmp ataklarını önleme antidos yazılımı ile ddos önleme tcp/ip saldırılarını engelleme İstenmeyen trafiği engelleme Kernel seçeneklerini kullanabilme abort_on_overflow ve tcp syncookies ve benzeri özellikler APF yazılımında mevcuttur. İptables kullanan tüm sunucularda vazgeçilmez bir uygulamadır APF
Nasıl Kurulacak??
Yukarıda yazan 4 ayrı kod satırını ssh ekranına kopyaladıktan sonra apf kurulmuş olacaktır..
Ayarlamak:
vi /etc/apf/conf.apf
ile APF ayar dosyasını açıyoruz (nano ve pico kullanılabilir ben vim kullandım)
Bazı Ayarların Anlamları:
DEVM=”1″: İlkkez kurulan APF de bu komut için 1 değeri atanır bu ayar satırının anlamı apf nin demo olarak çalışmasını saglanması diyebiliriz verilen 1 değeri 0 olsaydı yapılan tüm ayarlar sonsuzadek geçerli kalırdı 1 olursa yapılan ayarlar sadece 5 DK geçerli kalır.
IG_TCP_CPORTS=”22″:Sunucuda dışarıdan içeriye dogru açılacak portların listelendiyi ayar satırı. Port sayısını virgül ile ayırarak artırabilirsiniz.
IG_UDP_CPORTS=”": Yukarıdaki satır ile aynı olan UDP portları için geçerli port filtreleme satırı
EG_TCP_CPORTS=”22″ir başka port filtreleme satırı ama içeriden dışarıya dogru açılacak portları filtreler.
EG_UDP_CPORTS=”":Yukarıdaki ile aynı özelliklere sahip ama UDP portları için
Örnek bir ayar Cpanel kontrol panelli sunucular için.
IG_TCP_CPORTS=”20,21,22,25,26,53,80,110,143,443,46 5,993,995,2082,2083,2086,2087,2095,2096″
IG_UDP_CPORTS=”21,53,873″
EG_TCP_CPORTS=”21,22,25,26,27,37,43,53,80,110,113, 443,465,873,2089″
EG_UDP_CPORTS=”20,21,37,53,873″
Bir örnek de Ensim panel için hazırlayalım
IG_TCP_CPORTS=”21,22,25,53,80,110,143,443,19638″
IG_UDP_CPORTS=”53″
EGF=”1″
EG_TCP_CPORTS=”21,22,25,53,80,110,443″
EG_UDP_CPORTS=”20,21,53″
Birde Plesk
IG_TCP_CPORTS=”20,21,22,25,53,80,110,143,443,465,9 93,995,8443″
IG_UDP_CPORTS=”37,53,873″
EGF=”1″
EG_TCP_CPORTS=”20,21,22,25,53,37,43,80,113,443,465 ,873″
EG_UDP_CPORTS=”53,873″
APF kullanımı
/usr/local/sbin/apf –s
Apf mizi açlaştırmak için kullanılır
/usr/local/sbin/apf -r
Apf yazılımını yeniden başlatır
/usr/local/sbin/apf -st
Apf durumunu gösterir.
/usr/local/sbin/apf -f
Apf’yi kapatır
.
/usr/local/sbin/apf -l
Ayarları Listeler
/usr/local/sbin/apf -d
Yazılan ip numarasını uzaklaştırır ör: “ /usr/local/sbin/apf -d 81.214.247.127 “
/usr/local/sbin/apf -u
Ban açmak için kullanılır
/usr/local/sbin/apf -o
APF ayarlarını listeler
/usr/local/sbin/apf -a
IP adresinizi banlanmayacak ip (allow) listesine koyar..
Ayarları yaptıktan hemen sonra DEVM ayarında verilen 1 değerini 0 olarak değiştirmeyi unutmayın! Yoksa APF 5dk çalışacaktır.
Daha farklı APF ayarlamaları hakkında soru ve sorunlarınızı buraya yazabilirsiniz