turkiyespot Site Admin
Kayıt: 11 Ksm 2005 Mesajlar: 320 Konum: istanbul
|
Tarih: Pzr Nis 22, 2007 5:20 am Mesaj konusu: APF Fire Wall Kurulumu |
|
|
Firewall yerine göre bir server için iyi bir çözüm olabilir. Ama firewall ın her türlü problemi yada güvenlik açığını durduracağını söyleyemeyiz. Sadece ağınızda size belli noktalarda güvenlik sağlayacaktır. Linux server bir makine için rfxnetworks un ürettiği APF Firewall iş görecektir. Şimdiye kadar Rhel, Suse, Debian, Fedora Centos kurulu serverlar üzerinde kurulum ve ayarlarını yaptım ve şimdiye kadar bir sorunla karşılaşmadım.
APF sayesinde kullanılmayan giriş ve çıkış portlarını engelleyebilirsiniz. Bu dökümandaki belirtilen portlar sayesinde Cpanel, Ensim ve Plesk için ayarlama yapabilirsiniz.
Resim web sayfası ; http://www.rfxnetworks.com/apf.php
Kurulum;
cd /usr/local/src
wget http://rfxnetworks.com/downloads/apf-cur…
tar -zxf apf-current.tar.gz
cd apf-0.*
./install.sh
Kurulum için zaten hali hazırda install scripti var. Kurulum bittikten sonra ise kullanacağımız yada kullanmayacağımız portları ayarlamamız gerekmekte. Bunun için /etc/apf/conf.apf dosyasını kullandığınız bir text editörü ile açın.
pico -w /etc/apf/conf.apf
“Common ingress (inbound) TCP ports” kısmını görene kadar aşağı doğru gidin. Kullandığınız kontrol panele göre aşağıdaki kuralları uygulayın cPanel için;
IG_TCP_CPORTS="20,21,22,25,26,53,80,110,143,443,465,993,995,2082,2083,2086,2087,2095,2096"
IG_UDP_CPORTS=”21,53,873″
EGF=”1″
EG_TCP_CPORTS=”21,22,25,26,27,37,43,53,80,110,113,443,465,873,2089″
EG_UDP_CPORTS=”20,21,37,53,873″
Ensim için :
IG_TCP_CPORTS="21,22,25,53,80,110,143,443,19638"
IG_UDP_CPORTS=”53″
EGF=”1″
EG_TCP_CPORTS=”21,22,25,53,80,110,443″
EG_UDP_CPORTS=”20,21,53″
Plesk İçin
IG_TCP_CPORTS="20,21,22,25,53,80,110,143,443,465,993,995,8443"
IG_UDP_CPORTS=”37,53,873″
EGF=”1″
EG_TCP_CPORTS=”20,21,22,25,53,37,43,80,113,443,465,873″
EG_UDP_CPORTS=”53,873″
Dosyayı kaydettinden sonra Apf yi çalıştıralım
apf -s
Eğer herhangi bir problemle karşılaşmazsanız. Ayar dosyasını tekrar düzenleyip test modunu kapalı hale getirmeliyiz. Yalnız bu işlemi yapmadan önce ssh ile makinenize bağlanabildiğinize emin olun. Eğer buna emin olmazsaniz uzak bağlanma şansınızı kaybedeceginiz bir serveriniz olabilir
DEVEL_MODE="1"
olan satısı bulup
DEVEL_MODE="0"
haline getirin ve dosyanızı kaydedip. APF yi tekrar başlatın.
apf -r
Bu işlemlerden sonra kurulum ve ayarlama bitmiş oluyor. Serverdan dışarı yada içeri herhangi bir yolla erişim mümkün olmayacaktır. Bunun haricinde kullanmanız gereken portları ayar dosyasına eklemeniz gerekir. |
|