banner
 .::*nix::. Cài đặt APF Firewall trên Linux Fedora Go to original post Author: subnetwork - Translator:  - Entry Date: 23/02/2009 12:37:35
Hello anh em !

Hôm nay tôi hướng dẫn anh em mới làm quen với Linux cách thức cài đặt Firewall trên hệ điều hành Linux Fedora, Firewall như Linux có rất nhiều và mặc định hệ điều hành Linux cũng có Firewall cực độc đó là iptables . Vì lý do nào đó, bạn không triển khai Firewall trên PC của bạn thì bạn có thể sử dụng APF Firewall (công cụ này hoàn toàn miển phí và được phát triễn từ iptables) . OK ta bắt đầu nhé .

Đầu tiên bạn truy cập đến website sau để download APF Firewall về PC của bạn
Code:


http://www.rfxnetworks.com/apf.php



Download
Code:


http://www.r-fx.ca/downloads/apf-current.tar.gz



Hoặc nếu bạn cài đặt trên server thì bạn có thể dùng lệnh wget
Đăng nhập với tài khoản root
root@localhost.com [~]# wget http://www.r-fx.ca/downloads/apf-current.tar.gz 


Sau khi download về xong, giải nén nó ra, để giải nén câu lệnh bạn cần nhớ là tar
Code:


root@localhost.com [~]# tar -zxvf apf-current.tar.gz



Sau khi giải nén xong, sử dụng lệnh cd để di chuyển đến thư mục mà bạn mới vừa giải nén xong (ở đây là thư mục apf-0.9.6-1)

root@localhost.com [~]# cd apf-0.9.6-1
root@localhost.com [~/apf-0.9.6-1]# sh install.sh 


Sau khi chờ cho nó thực hiện việc cài xong, bạn bật dịch vụ apf lên
Code:


root@localhost.com [~/apf-0.9.6-1]# /etc/init.d/apf start



Vậy là xong, bước cài đặt APF Firewall
Lưu ý :
- Tài liệu hướng dẫn cấu hình cho APF Firewall
Code:


http://www.rfxnetworks.com/apf/README.antidos



- Tập tin chứa cấu hình APF Firewall
/etc/apf/ad/conf.antidos

Trong đây có đoạn SF_TRIG="25", mặc định là giá trị này được thiết lập thành 25 để ngăn chặn SYN attack , anh em có thể điều chĩnh cho nó xuống còn 4 .

Ví dụ có remote IP 203.45.34.5 tấn công vào PC của bạn (sử dụng tiện ích netstat để xem nhé)
Code:


root@localhost.com [~] apf -d 203.45.34.5



Thanks Mr.conmale góp ý cho bài viết này .
Lần đầu tiên post bài ở Box này . smilie
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to top Go to original post  

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|