05-21-2007, 04:10 AM
|
رقم المشاركة : 1 (permalink)
|
| تاريخ التسجيل : Aug 2006 | | رقم العضوية : 1 | | الإقامة : مصر | | الهواية : البرمجه | | مجموع المشاركات : 2,330 | | بمعدل : 2.66 مشاركة في اليوم | | معدل التقييم : 106 | معدل تقييم المستوى :  | | آخر تواجد : () | | | | |
|  شرح تركيب فايروال APF - Advanced Policy Firewall للسيرفرات
طريقة تركيب فايرول APF - Advanced Policy Firewall لسيرفرات
المتطلبات :
حساب Root - SSH
طريقة التركيب :
قم بالدخول إلى السيرفر عن طريق SSH بالـ root .
يلزمنا في البداية عمل مجلد لتحميل البرنامج فيه قبل التركيب ، او اذا المجلد
موجود في التمب مثلا تقوم بتحميل البرنامج في التمب .. لنفترض اننا نريد
ان نقوم بعمل مجلد جديد في الروت ولنسميه مثلا download .
الدخول لمجلد root
إنشاء مجلد download
نقوم بفتح مجلد الداون لود
الآن نقوم بسحب ملف التركيب الخاص بالفايرول إلى المجلد
كود: wget http://www.rfxnetworks.com/downloads/apf-current.tar.gz
نقوم بفك ضغط الملف
كود: tar -xvzf apf-current.tar.gz نقوم بفتح مجلد البرنامج بعد فك الضغط
تشغيل ملف التنصيب على السيرفر
بعد تشغيل امر Install بلحظات سيعطيك السيرفر رسالة انه تم التركيب بنجاح
كود: Installing APF 0.9.5-1: Completed
معلومات التركيب:
كود: Install path: /etc/apf/
Config path: /etc/apf/conf.apf
Executable path: /usr/local/sbin/apf
AntiDos install path: /etc/apf/ad/
AntiDos config path: /etc/apf/ad/conf.antidos
DShield Client Parser: /etc/apf/extras/dshield/ ملاحظة : المنافذ ليست إعداد تلقائي .. بل يتم تعديلها يدوياً من خلال الكونفج ..
الآن من الضروري جداً إعداد الفايرول ..
في البداية حتى نقوم بالدخول على الاعدادات .. نفذ الامر التالي
كود: pico /etc/apf/conf.apf
بعد ان ترى ملف الاعدادات الآن نقوم بالبحث في داخله عن
ونعدلها بحيث تكون
الآن الاعدادات للسيرفرات التي تستخدم Cpanel
تكون الاعدادات فيها كالتالي :
كود: # Common ingress (inbound) TCP ports -3000_3500 = passive port range for Pure FTPD
IG_TCP_CPORTS="21,22,25,53,80,110,143,443,2082,2083, 2086,2087, 2095, 2096,3000_3500"
#
# Common ingress (inbound) UDP ports
IG_UDP_CPORTS="53"
# Egress filtering [0 = Disabled / 1 = Enabled]
EGF="1"
# Common egress (outbound) TCP ports
EG_TCP_CPORTS="21,25,80,443,43,2089"
#
# Common egress (outbound) UDP ports
EG_UDP_CPORTS="20,21,53"
لسيرفرات التي تستخدم Ensim
كود: # Common ingress (inbound) TCP ports
IG_TCP_CPORTS="21,22,25,53,80,110,143,443,19638"
#
# Common ingress (inbound) UDP ports
IG_UDP_CPORTS="53"
# Egress filtering [0 = Disabled / 1 = Enabled]
EGF="1"
# Common egress (outbound) TCP ports
EG_TCP_CPORTS="21,25,80,443,43"
#
# Common egress (outbound) UDP ports
EG_UDP_CPORTS="20,21,53" لحفظ الاعدادات Ctrl+X بعدين Y وانتر ..
الآن قم بتنفيذ الامر التالي لإيقاف
Stop the firewall from automatically clearing itself every 5 minutes from cron.
كود: pico /etc/apf/conf.apf
ابحث عن :
لتشغيل الفايرول
كود: /usr/local/sbin/apf -s لإعادة تشغيل الفايرول
كود: /usr/local/sbin/apf -r
لإطفاء الفايرول
كود: /usr/local/sbin/apf -f لعرض حالة الفايرول
كود: /usr/local/sbin/apf -st لعرض list chain rules
كود: /usr/local/sbin/apf -l
حتى نقوم بعمل تشغيل تلقائي للفايرول عند اعادة تشغير السيرفر
نفذ
كود: chkconfig --level 2345 apf on
لإلغاء التشغيل التلقائي
الآن الفايرول منصب على السيرفر .. ومع امر التشغيل يكون في حالة
التشغيل إن شاء الله ..
منقول
والسلام عليكم
| التوقيع - ArabsDesign | | شركه الانترنت المتقدمه
الدعم الفنى المستوى الثاتى
level II support
رقم الجوال الطوارىء : 0020102370474
| |
| |  |
العرض العادي
المواضيع المتشابهه 
