Instalando um Firewall no Linux
Nesse primeiro tutorial, queria mostar como instalar e configurar um firewall gratúito e muito bom, o APF.
É usado em geral em servidores Linux, para proteger o mesmo de acessos indesejáveis.
Vamos ao que interessa, tutorial de instalação:
primeiro vamos baixar a última versão disponível, como root execute os seguintes comandos:
# wget http://www.rfxnetworks.com/downloads/apf-current.tar.gz
# tar -zxf apf-current.tar.gz
# cd apf-0.9……
# ./install.sh
O cd apf-0.9……, você deve trocar por cd apt-versão-atual/.
Agora vamos editar o arquivo de configuração do APF.
# pico /etc/apf/conf.apf
Explicações do que são as entradas no arquivo de configuração:
IG_TCP_CPORTS=”
Você deve colocar as portas TCP de entrada que devem ser liberadas
IG_UDP_CPORTS=”
Você deve colocar as portas UDP de entrada que devem ser liberadas
IG_ICMP_TYPES=”
Pacotes ICPM, que o APF deve aceitar (os demias serão descartados)
EGF=”
0 se não for para monitorar a saida e 1 se for para monitorar
EG_TCP_CPORTS=”
Você deve colocar as portas TCP de saida que devem ser liberadas
EG_UDP_CPORTS=”
Você deve colocar as portas UDP de saida que devem ser liberadas
EG_ICMP_TYPES=”
Pacotes ICPM, que o APF deve deixar sair (normalmente se coloca All
Sai do pico e salve o arquivo.
Inicie o APF
# /usr/local/sbin/apf -s
Tente rodar de tudo no seu server (cPanel, WHM, mail in+out etc…), se tudo funcionar bem, entre no arquivo de configuração de novo e altere:
DEVM=”1″
para
DEVM=”0″
Salve, saia e reinicie o APF:
# /usr/local/sbin/apf -r
Seu APF estará funcionando e bloquenado as tentativas de invasão.
Exemplo de valores para um servidor com cPanel:
- IG_TCP_CPORTS=”21, 22, 25, 53, 80, 110, 143, 465, 953, 993, 995, 2082, 2083, 2084, 2086, 2087, 2095, 2096, 3306, 6666, 7786, 3000_3500″
- IG_UDP_CPORTS=”53, 6277″
- IG_ICMP_TYPES=”3, 5, 11, 0, 30, 8″
- EG_TCP_CPORTS=”21, 25, 37, 53, 80, 110, 113, 123, 443, 43, 873, 953, 2089, 2703, 3306″
- EG_UDP_CPORTS=”20, 21, 53, 873, 953, 6277″
- EG_ICMP_TYPES=”all”
Artigos Relacionados
Comments
2 Comentários
Links Recentes- Últimas do Fórum
- BernaBauer
- FingerMouse
- Aprendendo a dirigir: Lição 1, frear
- Julho é mês de Férias!
- Teste seu blog em diversos navegadores
- LEDs iluminam prédio by Phillips
- Quando você estragar algo, não conserte…
- Princesa “Mangá†Leia em tamanho natural
- O skate contra-ataca
- TV Laser chega no final do ano
- Plante cogumelo de Mario Bros na sua mesa
-
Assine
-
Ofertas
amigos excelente.. estao de parabens.. isso me ajudou bastante..
Continuem assim
[...] Instalando um Firewall no Linux 30/08/2005 [...]