Hello anh em !
Hôm nay tôi hướng dẫn anh em mới làm quen với Linux cách thức cài đặt Firewall trên hệ điều hành Linux Fedora, Firewall như Linux có rất nhiều và mặc định hệ điều hành Linux cũng có Firewall cực độc đó là
iptables . Vì lý do nào đó, bạn không triển khai Firewall trên PC của bạn thì bạn có thể sử dụng APF Firewall (công cụ này hoàn toàn miển phí và được phát triễn từ iptables) . OK ta bắt đầu nhé .
Đầu tiên bạn truy cập đến website sau để download APF Firewall về PC của bạn
Code: http://www.rfxnetworks.com/apf.php
Download
Code: http://www.r-fx.ca/downloads/apf-current.tar.gz
Hoặc nếu bạn cài đặt trên server thì bạn có thể dùng lệnh
wget
Đăng nhập với tài khoản root
root@localhost.com [~]# wget http://www.r-fx.ca/downloads/apf-current.tar.gz
Sau khi download về xong, giải nén nó ra, để giải nén câu lệnh bạn cần nhớ là
tar
Code: root@localhost.com [~]# tar -zxvf apf-current.tar.gz
Sau khi giải nén xong, sử dụng lệnh
cd để di chuyển đến thư mục mà bạn mới vừa giải nén xong (ở đây là thư mục
apf-0.9.6-1)
root@localhost.com [~]# cd apf-0.9.6-1
root@localhost.com [~/apf-0.9.6-1]# sh install.sh
Sau khi chờ cho nó thực hiện việc cài xong, bạn bật dịch vụ apf lên
Code: root@localhost.com [~/apf-0.9.6-1]# /etc/init.d/apf start
Vậy là xong, bước cài đặt APF Firewall
Lưu ý :
- Tài liệu hướng dẫn cấu hình cho APF Firewall
Code: http://www.rfxnetworks.com/apf/README.antidos
- Tập tin chứa cấu hình APF Firewall
/etc/apf/ad/conf.antidos
Trong đây có đoạn
SF_TRIG="25", mặc định là giá trị này được thiết lập thành
25 để ngăn chặn SYN attack , anh em có thể điều chĩnh cho nó xuống còn
4 .
Ví dụ có remote IP 203.45.34.5 tấn công vào PC của bạn (sử dụng tiện ích
netstat để xem nhé)
Code: root@localhost.com [~] apf -d 203.45.34.5
Thanks Mr.conmale góp ý cho bài viết này .
Lần đầu tiên post bài ở Box này .