gencbas
Forum Kalfası
APF iptables ile ortak olarak çalışan bir firewalldır. Birçok yazılım ile ortaklaşa çalışan apf genel olarak kullanıcıları sunucudan uzaklaştırmaya yarar.
Giriş ve çıkış filtreleme özelliği id tabanlı çıkış kontrolü tcp/udp port ve icmp ayarlarını barındırması her kullanıcı ip için özel yapılandırma.icmp ataklarını önleme antidos yazılımı ile ddos önleme tcp/ip saldırılarını engelleme İstenmeyen trafiği engelleme Kernel seçeneklerini kullanabilme abort_on_overflow ve tcp syncookies ve benzeri özellikler APF yazılımında mevcuttur. İptables kullanan tüm sunucularda vazgeçilmez bir uygulamadır APF
Nasıl Kurulacak??
Yukarıda yazan 4 ayrı kod satırını ssh ekranına kopyaladıktan sonra apf kurulmuş olacaktır..
Ayarlamak:
vi /etc/apf/conf.apf
ile APF ayar dosyasını açıyoruz (nano ve pico kullanılabilir ben vim kullandım)
Bazı Ayarların Anlamları:
DEVM=”1″: İlkkez kurulan APF de bu komut için 1 değeri atanır bu ayar satırının anlamı apf nin demo olarak çalışmasını saglanması diyebiliriz verilen 1 değeri 0 olsaydı yapılan tüm ayarlar sonsuzadek geçerli kalırdı 1 olursa yapılan ayarlar sadece 5 DK geçerli kalır.
IG_TCP_CPORTS=”22″:Sunucuda dışarıdan içeriye dogru açılacak portların listelendiyi ayar satırı. Port sayısını virgül ile ayırarak artırabilirsiniz.
IG_UDP_CPORTS=”": Yukarıdaki satır ile aynı olan UDP portları için geçerli port filtreleme satırı
EG_TCP_CPORTS=”22″:Bir başka port filtreleme satırı ama içeriden dışarıya dogru açılacak portları filtreler.
EG_UDP_CPORTS=”":Yukarıdaki ile aynı özelliklere sahip ama UDP portları için
Örnek bir ayar Cpanel kontrol panelli sunucular için.
IG_TCP_CPORTS=”20,21,22,25,26,53,80,110,143,443,46 5,993,995,2082,2083,2086,2087,2095,2096″
IG_UDP_CPORTS=”21,53,873″
EG_TCP_CPORTS=”21,22,25,26,27,37,43,53,80,110,113, 443,465,873,2089″
EG_UDP_CPORTS=”20,21,37,53,873″
Bir örnek de Ensim panel için hazırlayalım
IG_TCP_CPORTS=”21,22,25,53,80,110,143,443,19638″
IG_UDP_CPORTS=”53″
EGF=”1″
EG_TCP_CPORTS=”21,22,25,53,80,110,443″
EG_UDP_CPORTS=”20,21,53″
Birde Plesk
IG_TCP_CPORTS=”20,21,22,25,53,80,110,143,443,465,9 93,995,8443″
IG_UDP_CPORTS=”37,53,873″
EGF=”1″
EG_TCP_CPORTS=”20,21,22,25,53,37,43,80,113,443,465 ,873″
EG_UDP_CPORTS=”53,873″
APF kullanımı
/usr/local/sbin/apf –s
Apf mizi açlaştırmak için kullanılır
/usr/local/sbin/apf -r
Apf yazılımını yeniden başlatır
/usr/local/sbin/apf -st
Apf durumunu gösterir.
/usr/local/sbin/apf -f
Apf’yi kapatır
.
/usr/local/sbin/apf -l
Ayarları Listeler
/usr/local/sbin/apf -d
Yazılan ip numarasını uzaklaştırır ör: “ /usr/local/sbin/apf -d 81.214.247.127 “
/usr/local/sbin/apf -u
Ban açmak için kullanılır
/usr/local/sbin/apf -o
APF ayarlarını listeler
/usr/local/sbin/apf -a
IP adresinizi banlanmayacak ip (allow) listesine koyar..
Ayarları yaptıktan hemen sonra DEVM ayarında verilen 1 değerini 0 olarak değiştirmeyi unutmayın! Yoksa APF 5dk çalışacaktır.
Daha farklı APF ayarlamaları hakkında soru ve sorunlarınızı buraya yazabilirsiniz.
Giriş ve çıkış filtreleme özelliği id tabanlı çıkış kontrolü tcp/udp port ve icmp ayarlarını barındırması her kullanıcı ip için özel yapılandırma.icmp ataklarını önleme antidos yazılımı ile ddos önleme tcp/ip saldırılarını engelleme İstenmeyen trafiği engelleme Kernel seçeneklerini kullanabilme abort_on_overflow ve tcp syncookies ve benzeri özellikler APF yazılımında mevcuttur. İptables kullanan tüm sunucularda vazgeçilmez bir uygulamadır APF
Nasıl Kurulacak??
PHP:
wget http://www.ni.net.tr/dosyalar/apf-current.tar.gz
tar -xvzf apf-current.tar.gz
cd apf*
./install.sh
Ayarlamak:
vi /etc/apf/conf.apf
ile APF ayar dosyasını açıyoruz (nano ve pico kullanılabilir ben vim kullandım)
Bazı Ayarların Anlamları:
DEVM=”1″: İlkkez kurulan APF de bu komut için 1 değeri atanır bu ayar satırının anlamı apf nin demo olarak çalışmasını saglanması diyebiliriz verilen 1 değeri 0 olsaydı yapılan tüm ayarlar sonsuzadek geçerli kalırdı 1 olursa yapılan ayarlar sadece 5 DK geçerli kalır.
IG_TCP_CPORTS=”22″:Sunucuda dışarıdan içeriye dogru açılacak portların listelendiyi ayar satırı. Port sayısını virgül ile ayırarak artırabilirsiniz.
IG_UDP_CPORTS=”": Yukarıdaki satır ile aynı olan UDP portları için geçerli port filtreleme satırı
EG_TCP_CPORTS=”22″:Bir başka port filtreleme satırı ama içeriden dışarıya dogru açılacak portları filtreler.
EG_UDP_CPORTS=”":Yukarıdaki ile aynı özelliklere sahip ama UDP portları için
Örnek bir ayar Cpanel kontrol panelli sunucular için.
IG_TCP_CPORTS=”20,21,22,25,26,53,80,110,143,443,46 5,993,995,2082,2083,2086,2087,2095,2096″
IG_UDP_CPORTS=”21,53,873″
EG_TCP_CPORTS=”21,22,25,26,27,37,43,53,80,110,113, 443,465,873,2089″
EG_UDP_CPORTS=”20,21,37,53,873″
Bir örnek de Ensim panel için hazırlayalım
IG_TCP_CPORTS=”21,22,25,53,80,110,143,443,19638″
IG_UDP_CPORTS=”53″
EGF=”1″
EG_TCP_CPORTS=”21,22,25,53,80,110,443″
EG_UDP_CPORTS=”20,21,53″
Birde Plesk
IG_TCP_CPORTS=”20,21,22,25,53,80,110,143,443,465,9 93,995,8443″
IG_UDP_CPORTS=”37,53,873″
EGF=”1″
EG_TCP_CPORTS=”20,21,22,25,53,37,43,80,113,443,465 ,873″
EG_UDP_CPORTS=”53,873″
APF kullanımı
/usr/local/sbin/apf –s
Apf mizi açlaştırmak için kullanılır
/usr/local/sbin/apf -r
Apf yazılımını yeniden başlatır
/usr/local/sbin/apf -st
Apf durumunu gösterir.
/usr/local/sbin/apf -f
Apf’yi kapatır
.
/usr/local/sbin/apf -l
Ayarları Listeler
/usr/local/sbin/apf -d
Yazılan ip numarasını uzaklaştırır ör: “ /usr/local/sbin/apf -d 81.214.247.127 “
/usr/local/sbin/apf -u
Ban açmak için kullanılır
/usr/local/sbin/apf -o
APF ayarlarını listeler
/usr/local/sbin/apf -a
IP adresinizi banlanmayacak ip (allow) listesine koyar..
Ayarları yaptıktan hemen sonra DEVM ayarında verilen 1 değerini 0 olarak değiştirmeyi unutmayın! Yoksa APF 5dk çalışacaktır.
Daha farklı APF ayarlamaları hakkında soru ve sorunlarınızı buraya yazabilirsiniz.