GNU/Linux >> Znalost Linux >  >> Debian

Jak nainstalovat APF na Debian 11

Dobrý den, přátelé. V tomto příspěvku se dozvíte, jak nainstalovat APF na Debian 11. Nejprve si o tom ale stručně promluvme.

Co je APF?

Podle webu projektu:

APF je firewallový systém založený na iptables (netfilter).
Základní potřeby dnešních serverů nasazených na internetu a jedinečné
potřeby vlastních nasazených instalací Linuxu.

Jednou z hlavních vlastností APF je snadná konfigurace. To je důležité, abychom jej mohli bez problémů používat.

Některé funkce AFP jsou:

  • Podrobný a dobře komentovaný konfigurační soubor
  • Granulární filtrování příchozí a odchozí sítě
  • Filtrování odchozí sítě na základě ID uživatele
  • Filtrování sítě založené na aplikaci

Tak jdeme na to. Pojďme nainstalovat AFP a použít některá počáteční nastavení.

První věc, kterou musíme udělat, je otevřít terminál a kompletně aktualizovat distribuci.

sudo apt update
sudo apt upgrade

Jak vždy říkám, aktualizace systému umožňuje mít nainstalované nejnovější bezpečnostní záplaty, takže systém bude o něco stabilnější a bezpečnější.

Pak díky wget stáhněte si nejnovější stabilní verzi APF.

wget http://rfxnetworks.com/downloads/apf-current.tar.gz

Díky tar rozbalte stažený soubor.

tar -zxf apf-current.tar.gz

Poté přejděte do složky, která byla vygenerována.

cd apf-1.*

Uvnitř uvidíte soubor s názvem install.sh což je skript, který provede všechny potřebné instalace.

Tento soubor musíme spustit s oprávněními root.

sudo ./install.sh

Tím se spustí celý proces instalace. Po dokončení budete moci na výstupní obrazovce vidět cesty k nejdůležitějším souborům konfigurace aplikace.

Konfigurace APF v Debianu 11

Konfigurační soubor APF je /etc/apf/conf.apf . Zde můžeme provést potřebné změny a otevřít nebo zavřít porty.

Před úpravou si tedy vytvořte jeho zálohu.

sudo cp /etc/apf/conf.apf /etc/apf/conf.apf.bak

Nyní jej upravte.

sudo nano /etc/apf/conf.apf

Zatímco aplikaci testujeme, je vhodné zadat hodnotu DEVEL_MODE je 1 .

DEVEL_MODE="1"

Ale když jsme připraveni na výrobu, hodnota by měla být 0 .

Dále definujeme síťové rozhraní, které má výstup na internet. Pro náš příspěvek je toto rozhraní eth0 a proto bude nedůvěryhodný.

IFACE_IN="eth0"
IFACE_OUT="eth0"

Protože je nedůvěryhodný, APF jej bude neustále sledovat.

Ve výchozím nastavení jsou pro AFP všechny porty blokovány, pokud není v konfiguračním souboru definováno jinak. Chcete-li to dokončit, vyhledejte IG_TCP_CPORTS direktivu a nastavte porty uvnitř. Například,

IG_TCP_CPORTS="21,25,80,110,443,465"

Můžete také definovat porty UDP:

IG_UDP_CPORTS="801,456"

Nebo ICMP porty:

IG_ICMP_TYPES="3,5,11"

Uložte změny a zavřete textový editor.

Chcete-li zakázat nebo povolit hostiteli přístup k serveru, máme /etc/apf/deny_host.rules a /etc/apf/allow_host.rules soubory, kde můžeme snadno nastavit IP adresy nebo rozsahy adres.

Chcete-li spustit APF, stačí spustit

sudo apf -s

Pak to zastavíte

sudo apf -f

Nebo zkontrolujte stav

sudo apf -st

Nebo jej restartujte, abyste použili změny v konfiguracích

sudo apf -r

Nyní je na vás, abyste jej otestovali a nadále používali. Další informace naleznete v dokumentaci.

Užijte si to.

Závěr

AFP je důležitým nástrojem pro zabezpečení vašeho počítače. Proto je nutné to vědět.


Debian

  1. Jak nainstalovat Debian 10 (Buster)

  2. Jak nainstalovat Python 3.9 na Debian 10

  3. Jak nainstalovat TeamViewer na Debian 10

  1. Jak nainstalovat Memcached na Debian 10

  2. Jak nainstalovat Git na Debian 9

  3. Jak nainstalovat Go na Debian 9

  1. Jak nainstalovat Pip na Debian 9

  2. Jak nainstalovat R na Debian 9

  3. Jak nainstalovat Ruby na Debian 9