APF Firewall หรือ Advanced Policy Firewall เป็นระบบ firewall ที่ค่อนข้างจะนิยมใช้งานแพร่หลาย เนื่องจากติดตั้ง และสามารถใช้งานได้ง่าย
ลองมาดูวิธีติดตั้งกันครับ
Login เป็น root ที่ Server ของคุณครับ
cd /root/downloads หรือโฟลเดอร์อื่นที่คุณใช้เก็บไฟล์ครับ
wget http://www.rfxnetworks.com/downloads/apf-current.tar.gz
tar -xvzf apf-current.tar.gzcd apf-0.9.3_3/ หรืออาจจะเป็นชื่ออื่น กรณีที่ APF ออก Version ใหม่
Run the install file: ./install.shแล้วจะเห็นข้อความบอกถึงการติดตั้ง ว่ามีปัญหามั้ย หรือเรียบร้อยแล้ว ประมาณนี้ครับ
.: APF installed
Install path: /etc/apf
Config path: /etc/apf/conf.apf
Executable path: /usr/local/sbin/apfสำหรับท่านที่ใช้ VPS ให้แก้ไขให้ Firewall ทำงานร่วมกับระบบที่เราให้บริการดังนี้
c/apf/conf.apfค้นหา
ET_MONOKERN="0"แก้ไขเป็น
SET_MONOKERN="1"ค้นหา
FACE_IN="eth0"
IFACE_OUT="eth0"แก้ไขเป็น
FACE_IN="venet0"
IFACE_OUT="venet0"จากนั้นสั่ง Firewall ให้ทำงานได้เลยครับ
/usr/local/sbin/apf -sหลังจากขั้นตอนนี้ APF Firewall จะทำงานใน Developer Mode ก่อนครับโดยจะทำงาน 5 นาทีแล้วปิดตัวเอง เพื่อให้เราทดสอบจนแน่ใจว่าเราไม่ได้ตั้งค่าผิดพลาดไป Block การเชื่อมต่อของระบบที่สำคัญ ทำให้ Server ทำงานผิดพลาด โดยเฉพาะ ssh
เมื่อมั่นใจแล้วว่าตั้งค่าถูกต้องทั้งหมดให้เข้าไปแก้ไข config อีกครั้ง
no -w /etc/apf/conf.apfค้นหา
DEVM="1"แก้ไขเป็น
DEVM="0"การใช้งาน วิธีบล๊อค ( Block )
apf -d IP_ADDRESSยกตัวอย่างเช่น
apf -d 123.123.123.123วิธีการปลดบล๊อค ( UnBlock )
IP_ADDRESSapf -a IP_ADDRESSหรือลบไอพีในไฟล์
/etc/apf/deny_hosts.rulesเมื่อทำการแก้ไขเสร็จ สั่ง Restart Service ด้วยคำสั่ง
/etc/apf/apf -rหมายเหตุ : สำหรับท่านที่พบปัญหา Error
iptables v1.3.5: Unknown arg `--set-tos'
Try `iptables -h' or 'iptables --help' for more information.ให้ทำการแก้ไข config อีกครั้ง
nano -w /etc/apf/conf.apfค้นหา
TOS_DEF_TOSแก้ไขเป็น
TOS_DEFจากนั้น Restart Firewall อีกครั้ง
/etc/apf/apf -r