|
How to install APF (Advanced Policy Firewall كيفية تركيب الجدار الناري بسم الله الرحمن الرحيم اليوم السهرة طويلة !! ههههههههه الصراحة مستغرب كيف لهسا السيرفر شغال ههههه المهم نخش بالموضوع الجدار الناري بفيدك كثير بالحماية ومزيد من الانفورميشن تفضل هون http://www.rfxnetworks.com/apf.php المهم طريقة التركيب: 1- الدخول إلى السيرفر كرووت عن طريق SSh 2- انشئ مجلدا لتحميل الملف المضغوط عليه و فك ضغط هذا الملف وليكن هذا المجلد اسمه downloads اعتقد سهلة 3- إدخل إلى هذا المجلد عن طريق الامر: كود PHP: cd /root/downloads 4- قم بجلب ملف الجدار الناري غلى السيرفر عن طريق الأمر: كود PHP: wget http://www.rfxnetworks.com/downloads/apf-current.tar.gz 5- فم بفك ضغط هذا الملف: كود PHP: tar -xvzf apf-current.tar.gz 6- حسب الإصدار الأخير للبرنامج نفذ الأمر تذكر .. حسب الاصدار كود PHP: cd apf-0.9.5-1/ 7- شغل برنامج التنصيب: كود PHP: ./install.sh 8- سوف تتلقى رسالة بانتهاء التنصيب: الحين تمام .. الرسالة : Installing APF 0.9.5-1: Completed. Installation Details: Install path: /etc/apf/ Config path: /etc/apf/conf.apf Executable path: /usr/local/sbin/apf AntiDos install path: /etc/apf/ad/ AntiDos config path: /etc/apf/ad/conf.antidos DShield Client Parser: /etc/apf/extras/dshield/ Other Details: Listening TCP ports: 1,21,22,25,53,80,110,111,143,443,465,993,995,2082, 2083,2086,2087,2095,2096,3306 Listening UDP ports: 53,55880 Note: These ports are not auto-configured; they are simply presented for information purposes. You must manually configure all port options. الحين بدنا نشغله ونضبط اعداداته 9- سنقوم الآن بضبط إعدادات الجدار الناري فنفتح الملف التالي للتعديل: كود PHP: pico /etc/apf/conf.apf 10- ابحث عن USE_DS="0" وغيرها إلى USE_DS="1" 11- إعدادات بورتات الجدار الناري: من اجل cpanel من اجل بورتات الاستقبال inbound ports: أضف مايلي كود PHP: # Common ingress (inbound) TCP ports -3000_3500 = passive port range for Pure FTPD IG_TCP_CPORTS="21,22,25,53,80,110,143,443,2082,2083, 2086,2087, 2095, 2096,3000_3500" # # Common ingress (inbound) UDP ports IG_UDP_CPORTS="53" بورتات الإرسال Outbound ports كود PHP: # Egress filtering [0 = Disabled / 1 = Enabled] EGF="1" # Common egress (outbound) TCP ports EG_TCP_CPORTS="21,25,80,443,43,2089" # # Common egress (outbound) UDP ports EG_UDP_CPORTS="20,21,53" من اجل سيرفرات Ensim :أضف مايلي من اجل بورتات الاستقبال inbound ports: كود PHP: # Common ingress (inbound) TCP ports IG_TCP_CPORTS="21,22,25,53,80,110,143,443,19638" # # Common ingress (inbound) UDP ports IG_UDP_CPORTS="53" من اجل بورتات الإرسال Outbound ports: كود PHP: # Egress filtering [0 = Disabled / 1 = Enabled] EGF="1" # Common egress (outbound) TCP ports EG_TCP_CPORTS="21,25,80,443,43" # # Common egress (outbound) UDP ports EG_UDP_CPORTS="20,21,53" أحفظ الملف Crtl + X then Y 12- شغل الجدار الناري عبر الأمر: كود PHP: /usr/local/sbin/apf -s هناك أوامر اخرى مثل: إعادة تشغيل الجدار الناري: كود PHP: -s|--start ......................... load firewall policies -r|--restart ....................... flush & load firewall إعادة التشغيل -f|--flush|--stop .................. flush firewall توقيف الجدار الناري -l|--list .......................... list chain rules إظهار القواعد التي يعمل عليها الجدار الناري -st|--status ....................... firewall status حالة الجدار الناري 13-تعديل خيار الـ DEV بعد التأكد من ان الجدار الناري يعمل بشكل صحيح يجب إلغاء خيار ايقاف الجدار الناري كل خمس دقائق من الكرون جوب cron وذلك بفتح الملف: كود PHP: pico /etc/apf/conf.apf ابحث عن DEVM="1" وغيرها إلى DEVM="0" 14- إعداد الجدار الناري من اجل AntiDOS : افتح الملف: كود PHP: كود PHP: pico /etc/apf/ad/conf.antidos إذهب إلى القسم # [E-Mail *****s] و ضع الإعدادات التالية: ضع هنا اسم شركتك:خخخخخ كود PHP: # Organization name to display on outgoing ***** emails CONAME="ِArhack Host" من أجل أن يرسل لك رسالة عند حصول محاولة اختراق او دوس اتاك dos attack غير ما يلي إلى 1 كود PHP: # Send out user defined attack *****s [0=off,1=on] USR_*****="0" ثم ضع بريدك هنا: كود PHP: # User for *****s to be mailed to USR="mwb@hotmail.com" استبدل ايميلي ض1 هع أحفظ الملف Crtl + X then Y 15- أعد تشغيل الجدار الناري: كود PHP: /usr/local/sbin/apf -r 16- فحص ملف اللوغ للجدار الناري: كود PHP: tail -f /var/log/apf_log Example output: Aug 23 01:25:55 ocean apf(31448): (insert) deny all to/from 213.6.34.214 Aug 23 01:39:43 ocean apf(32172): (insert) allow all to/from 213.6.34.214 17- تشغيل جدار الناري عند كل إعادة تشغيل للسيرفر: مهم كود PHP: chkconfig --level 2345 apf on لمنع الجدار الناري من العمل اتوماتيكيا عند تشغيل السيرفر: كود PHP: chkconfig --del apf 18- عمل بلوك لاي بي معين: هناك طريقتين: الطريقة الاولى كود PHP: /etc/apf/apf -d IPHERE COMMENTHERENOSPACES السويتش او اللاحقة d- تعني عمل بلوك لأي بي محدد IPHERE ضع بدلا عنها عنوان الاي بي الذي تريد حذفه COMMENTHERENOSPACES يمكنك الكتابة بدلا عنها سبب المنع لكن أكتب كلمات بدون فراغ بينها مثال: كود PHP: ./apf -d 185.14.157.123 TESTING افتح بعدها الملف: كود PHP: pico /etc/apf/deny_hosts.rules تجد: # added 185.14.157.123 on 08/23/05 01:25:55 # TESTING 185.14.157.123 الطريق الثانية لمنع اي بي: افتح الملف كود PHP: pico /etc/apf/deny_hosts.rules ضع في كل سطر اي بي واحد من الايبيات التي تريد عمل بلوك لها وعليك بعد حفظ الملف غعادة تشغيل الجدار الناري: كود PHP: /etc/apf/apf -r السماح لاي بي محجوب بإمكانية وإلغاء البلوك عليه: عن طريق التعليمة: كود PHP: /etc/apf/apf -a IPHERE COMMENTHERENOSPACES لخيار او اللاحقة a- تعني إلغاء الحجب عن اي بي معين IPHERE ضع بدلا عنها عنوان الاي بي الذي تريد إلغاء حجبه COMMENTHERENOSPACES يمكنك الكتابة بدلا عنها سبب إلغاء الحجب لكن أكتب كلمات بدون فراغ بينها مثال: ./apf -a 185.14.157.123 UNBLOCKING pico /etc/apf/allow_hosts.rules # added 185.14.157.123 on 08/23/05 01:39:43 # UNBLOCKING 213.6.34.214 حاظر حالي هههههه هلكني هالدرس هلا بالجميع |
شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية . keep up man |
ثانكس مان تسلم لمرورك |
| الساعة الآن 12:58 AM |
[ vBspiders.Com Network ]