1
wget
tar -xvzf apf-current.tar.gz
cd apf-9.7-2/
./install.sh
[root@iz942k2d5ezz apf-9.7-2]# ./install.sh
installing apf 9.7-2: completed.
installation details:
install path: /etc/apf/
config path: /etc/apf/conf.apf
executable path: /usr/local/sbin/apf
other details:
listening tcp ports: 22,80,100,3306,6379,27017
listening udp ports: 123,636
note: these ports are not auto-configured; they are simply presented for information purposes. you must manually configure all port options.
到上面就安裝成功了
啟動
/etc/init.d/apf start
chkconfig apf on
二,配置apf
vim /etc/apf/conf.apf 一般按照下面的配置好,然後apf -f(或者apf -r) 重新整理一下就行了
ig_tcp_cports="21,22,80,443,3306,8080" //設定伺服器允許被訪問的tcp埠
ig_udp_cports="53" //設定伺服器允許被訪問的udp埠
eg_tcp_cports="21,25,80,443,43,2089" //設定伺服器允許對外訪問的tcp埠
eg_udp_cports="20,21,53" //設定伺服器允許對外訪問的udp埠
devel_mode="1" 改為 devel_mode="0"
dlist_spamhaus="0" 改為 dlist_spamhaus="1"
dlist_dshield="0" 改為 dlist_dshield="1"
1,根據不同的伺服器開放不同的埠,web伺服器根mysql伺服器開放的埠肯定不一樣。
2,devel_mode="1"表示在除錯模式下,每五分鐘重調配置,這樣能避免因為錯誤的配置而使伺服器崩潰。
3,設定只通許192.168.1.139遠端連線22埠
// 在/etc/apf/allow_hosts.rules新增如下資訊:
tcp:in:d=22:s=192.168.1.139
out:d=22:d=192.168.1.139
// 在/etc/apf/deny_hosts.rules新增如下資訊:
tcp:in:d=22:s=0/0
out:d=22:d=0/0
開始的時候,我以為只要在allow_hosts.rules裡面加就行了,改過一後,我換了乙個ip,已然可以連線,搞得我很無語。後在deny_hosts.rules加上了上面的規則後,在連線時就提示超時了。allow_hosts.rules和deny_hosts.rules裡面都加了規則後,重起apf會提示配置成功的資訊,偶然發現的。
apf(12234): allow outbound 192.168.1.139 to port 22
apf(12234): allow inbound tcp 192.168.1.139 to port 22
三:apf常用命令
apf -s // 啟動apf防火牆
apf -r // 重啟apf防火牆
apf -f // 重新整理apf防火牆配置檔案
apf -l // 列出apf的過慮規則
apf -t // apf的日誌資訊。
apf -e // 將網域名稱解釋加入信認規則
apf -a // 將ip/ip段新增到白名單
apf -d // 將ip/ip段新增到黑名單
apf -u // 將ip/ip段從白/黑名單中刪除
apf -o // 將ip/ip段從白/黑名單中刪除
常用埠:
其他:ig_tcp_cports="21,22,80,443,3306,8080" //設定伺服器允許被訪問的tcp埠
ig_udp_cports="53" //設定伺服器允許被訪問的udp埠
eg_tcp_cports="21,25,80,443,43,2089" //設定伺服器允許對外訪問的tcp埠
eg_udp_cports="20,21,53" //設定伺服器允許對外訪問的udp埠
devel_mode="1" 改為 devel_mode="0"
dlist_spamhaus="0" 改為 dlist_spamhaus="1"
dlist_dshield="0" 改為 dlist_dshield="1"
配置過程中要注意以下幾點:
1,根據不同的伺服器開放不同的埠。
2,devel_mode="1"表示在除錯模式下,每五分鐘重調配置,這樣能避免因為錯誤的配置而使伺服器崩潰。
3,設定只通許192.168.1.139遠端連線22埠
// 在/etc/apf/allow_hosts.rules新增如下資訊:
tcp:in:d=22:s=192.168.1.139
out:d=22:d=192.168.1.139
// 在/etc/apf/deny_hosts.rules新增如下資訊:
tcp:in:d=22:s=0/0
out:d=22:d=0/0
開始的時候,我以為只要在allow_hosts.rules裡面加就行了,改過一後,我換了乙個ip,已然可以連線,搞得我很無語。後在 deny_hosts.rules加上了上面的規則後,在連線時就提示超時了。allow_hosts.rules和deny_hosts.rules裡 面都加了規則後,重起apf會提示配置成功的資訊,偶然發現的。
apf(12234): allow outbound 192.168.1.139 to port 22
apf(12234): allow inbound tcp 192.168.1.139 to port 22
三,apf的常用命令
apf -s // 啟動apf防火牆
apf -r // 重啟apf防火牆
apf -f // 重新整理apf防火牆配置檔案
apf -l // 列出apf的過慮規則
apf -t // apf的日誌資訊。
apf -e // 將網域名稱解釋加入信認規則
apf -a // 將ip/ip段新增到白名單
apf -d // 將ip/ip段新增到黑名單
apf -u // 將ip/ip段從白/黑名單中刪除
apf -o // 將ip/ip段從白/黑名單中刪除
四,常用埠列表
Centos中安裝 SSH安裝,配置以及使用
實現步驟 安裝之後有兩個client程式,乙個名為 ssh secure shell client 用於實現windows中遠端登入 linux中去,即在windows上訪問linux,另乙個程式名為 ssh secure file transfer client 用於實現windows和linux...
SVN安裝配置以及啟動
svn是乙個開放源 的版本控制系統,全稱叫做subversion 2.驗證 cmd中敲svn version 如果出現下面的結果,則說明安裝成功了!上面沒問題的可以忽略這一段!如果有問題,檢查自己的環境變數有沒有把對應的bin目錄配置進去,現在安裝的svn大部分都會自動配置的,如果他沒有自動配置,則...
Vue腳手架的安裝配置以及使用
1.需要安裝nodejs支援 npm config set prefix d develop nodejs node global npm config set cache d develop nodejs node cache npm config set registry使用npm命令安裝vue...