APF Firewall là một tường lửa có khả năng chặn khá tốt (ở mức cơ bản) những kết nối không mong muốn. Để cài đặt VPS, bạn truy cập vào VPS của bạn sử dụng kết nối SSH (xài Putty).
Bắt đầu nhé.
Truy cập vào đây để xem phiên bản mới nhất của APF Firewall.
Bạn sẽ thấy một danh sách thư mục. Hãy truy cập vào thư mục vừa giải nén sử dụng lệnh:
Nếu cài đặt thành công, bạn sẽ thấy thông báo:
Nhưng nếu có lỗi, hãy làm theo cách sau:
Chỉnh sửa lại file cấu hình tường lửa có thể khắc phục khá nhiều lỗi
Nếu lỗi xuất phát từ thông báo này: “eth0: error fetching interface information: Device not found“, bạn hãy chỉnh sửa thông số sau:
IFACE_IN=”eth0″
IFACE_OUT=”eth0″
thành
IFACE_IN=”venet0″
IFACE_OUT=”venet0″
Nếu lỗi xuất phát từ thông báo này: “unable to load iptables module {ip_tables}“, bạn chỉnh sửa thông số sau:
SET_MONOKERN=”0″
thành
SET_MONOKERN=”1″
Cuối cùng, hãy lưu file vào. Bây giờ, bạn phải khởi động APF Firewall :
Hãy kiểm tra. Website của bạn có thể bị block trong vài phút ở cổng 80. Đừng lo lắng, hãy cứ kiểm tra. Với chế độ ban đầu, tường lửa sẽ thường xuyên update tròng vòng 5 phút/lần.
Bây giờ, bạn cần phải thay đổi chế độ chạy thử về chế độ chạy chính thức.
Tìm mục
DEVEL_MODE=”1″
sửa thành
DEVEL_MODE=”0″
Cuối cùng, phải khởi động lại APF Firewall
Một số command dành cho APF Firewall
# apf -s | Khởi động APF Firewall
# apf -r | Update và khởi động lại APF Firewall
# apf -f | Dọn sạch tường lửa
# apf -st | Trạng thái hiện tại của APF Firewall
# apf -a IP {Lý do mở} | Cho phép một IP nào đó vượt qua tường lửa và điền vào nhóm “Cho phép truy cập” (allow_hosts.rules)
# apf -d IP {Lý do khóa} | Khóa một IP nào đó và xếp vào nhóm “Chặn truy cập” (deny_hosts.rules)
# chkconfig –level 2345 apf on | Thêm APF Firewall vào danh sách tự động chạy khi khởi động lại VPS
# chkconfig –del apf | Gỡ bỏ APF Firewall khỏi list chạy tự động sau khi khởi động lại VPS
Bắt đầu nhé.
HTML Code:
# cd /root/ | Truy cập vào thư mục gốc
Truy cập vào đây để xem phiên bản mới nhất của APF Firewall.
HTML Code:
# wget http://www.rfxn.com/downloads/apf-current.tar.gz | Tải về máy !!! # tar -xvzf apf-current.tar.gz | Giải nén file !!!!
Bạn sẽ thấy một danh sách thư mục. Hãy truy cập vào thư mục vừa giải nén sử dụng lệnh:
HTML Code:
# cd /tên thư mục/ | Chuyển con trỏ tới thư mục bạn muốn cài đặt # ./install.sh | Chạy file cài đặt
Nếu cài đặt thành công, bạn sẽ thấy thông báo:
HTML Code:
Installing APF 0.9.5-1: Completed. Installation Details: Install path: /etc/apf/ Config path: /etc/apf/conf.apf Executable path: /usr/local/sbin/apf AntiDos install path: /etc/apf/ad/ AntiDos config path: /etc/apf/ad/conf.antidos DShield Client Parser: /etc/apf/extras/dshield/ Other Details: Listening TCP ports: 1,21,22,25,53,80,110,111,143,443,465,993,995,2082,2083,2086,2087,2095,2096,3306 Listening UDP ports: 53,55880 Note: These ports are not auto-configured; they are simply presented for information purposes. You must manually configure all port options.
Nhưng nếu có lỗi, hãy làm theo cách sau:
Chỉnh sửa lại file cấu hình tường lửa có thể khắc phục khá nhiều lỗi
HTML Code:
# vi /etc/apf/conf.apf | Dùng trình soạn thảo VI để sửa file conf.apf
Nếu lỗi xuất phát từ thông báo này: “eth0: error fetching interface information: Device not found“, bạn hãy chỉnh sửa thông số sau:
IFACE_IN=”eth0″
IFACE_OUT=”eth0″
thành
IFACE_IN=”venet0″
IFACE_OUT=”venet0″
Nếu lỗi xuất phát từ thông báo này: “unable to load iptables module {ip_tables}“, bạn chỉnh sửa thông số sau:
SET_MONOKERN=”0″
thành
SET_MONOKERN=”1″
Cuối cùng, hãy lưu file vào. Bây giờ, bạn phải khởi động APF Firewall :
HTML Code:
# apf -s | Command khởi động APF Firewall
Hãy kiểm tra. Website của bạn có thể bị block trong vài phút ở cổng 80. Đừng lo lắng, hãy cứ kiểm tra. Với chế độ ban đầu, tường lửa sẽ thường xuyên update tròng vòng 5 phút/lần.
Bây giờ, bạn cần phải thay đổi chế độ chạy thử về chế độ chạy chính thức.
HTML Code:
# vi /etc/apf/conf.apf | Dùng trình soạn thảo VI để sửa file conf.apf
Tìm mục
DEVEL_MODE=”1″
sửa thành
DEVEL_MODE=”0″
Cuối cùng, phải khởi động lại APF Firewall
HTML Code:
# apf -r | Command khởi động lại APF Firewall
Một số command dành cho APF Firewall
# apf -s | Khởi động APF Firewall
# apf -r | Update và khởi động lại APF Firewall
# apf -f | Dọn sạch tường lửa
# apf -st | Trạng thái hiện tại của APF Firewall
# apf -a IP {Lý do mở} | Cho phép một IP nào đó vượt qua tường lửa và điền vào nhóm “Cho phép truy cập” (allow_hosts.rules)
# apf -d IP {Lý do khóa} | Khóa một IP nào đó và xếp vào nhóm “Chặn truy cập” (deny_hosts.rules)
# chkconfig –level 2345 apf on | Thêm APF Firewall vào danh sách tự động chạy khi khởi động lại VPS
# chkconfig –del apf | Gỡ bỏ APF Firewall khỏi list chạy tự động sau khi khởi động lại VPS
0 nhận xét:
Đăng nhận xét