Здравствуйте, друзья. В этом посте мы покажем, как выполняется установка APF на Rocky Linux 9 / Alma Linux 9.
Система APF (Advanced Policy Firewall) является межсетевым экраном, который основан на iptables (netfilter) и разработан для удовлетворения основных потребностей современных серверов, развернутых в Интернете, а также потребностей пользовательских Linux систем.
APF предоставляет набор инструментов для настройки правил фильтрации трафика, а также обеспечивает защиту от атак, таких как DoS и DDoS. Система APF имеет функции обнаружения и блокирования сканирования портов, а также возможность создания белых и черных списков IP-адресов.
APF позволяет быстро и легко настроить межсетевой экран на сервере, что делает его особенно полезным для системных администраторов и веб-хостинг-провайдеров.
Одна из главных особенностей APF заключается в том, что его легко настроить. Это важно для того, чтобы использовать его без проблем.
Некоторые особенности APF следующие:
- Подробный и хорошо прокомментированный файл конфигурации
- Фильтрация входящих и исходящих сетей
- Исходящая сетевая фильтрация на основе идентификатора пользователя
- Сетевая фильтрация на основе приложений
Теперь когда мы мы рассказали про AFP. Давайте установим его и применим некоторые начальные настройки.
Установка APF на Rocky Linux 9 / Alma Linux 9
APF не включен в официальные репозитории Rocky Linux 9, но это не мешает нам установить его без проблем.
Сначала откройте терминал и обновите всю систему.
sudo dnf update
Далее требуется скачать AFP.
wget http://www.rfxnetworks.com/downloads/apf-current.tar.gz
После этого распакуйте его.
tar -zxf apf-current.tar.gz
Это действие создаст папку с именем и версией APF. Получите к ней доступ.
cd apf-1*
Там вы найдете файл install.sh, который представляет собой сценарий установки, облегчающий весь процесс.
Запустите его с правами root, чтобы начать процесс установки:
sudo ./install.sh
Если все прошло успешно, вы увидите на экране сообщение следующего содержания.
Как вы можете видеть, процесс установки очень прост. В время установки вы увидите пути настройки и администрирования APF.
Настройка APF в Rocky Linux 9 / Alma Linux 9
Пути которые обрабатывает APF просты. В случае с конфигурацией путь указан как /etc/apf/conf.apf. Сохраните на всякий случай этот файл как резервную копию, перед его редактированием.
sudo cp /etc/apf/conf.apf /etc/apf/conf.apf.bak
Теперь, с большей свободой, вы можете редактировать его. Для редактирования я буду использовать редактор Vi.
sudo vi /etc/apf/conf.apf
Первое, что вам требуется сделать, это установить сетевой интерфейс, к которому будут применяться правила.
IFACE_UNTRUSTED="eth0"
Ниже вы найдете директивы IG_TCP_CPORTS и IG_UDP_CPORTS, где вы определяете порты на которые будут приниматься TCP и UDP соединения.
IG_TCP_CPORTS="22"
IG_UDP_CPORTS="801,456"
Далее найдите исходящие порты, включенные как в TCP, так и в UDP.
EG_TCP_CPORTS="21,25,80,443,43"
EG_UDP_CPORTS="20,21,53"
На самом деле, файл очень хорошо документирован. Когда вы будете готовы, сохраните изменения и закройте редактор.
Перезапустите среду выполнения APF.
sudo apf -r
Если все в порядке и вы удовлетворены, то можете использовать APF в производственном режиме. Перередактируйте конфигурационный файл.
sudo vi /etc/apf/conf.apf
В верхней части файла вы увидите параметр DEVEL_MODE, который будет иметь значение 1, поэтому измените его на 0.
DEVEL_MODE="0"
Сохраните изменения, закройте редактор и перезапустите APF. Теперь вы готовы к бою и к атакам хакеров.
И последнее чуть не забыл. Вы можете заставить APF запускаться с системой (добавить в автозагрузку).
sudo chkconfig -level 2345 apf on
Заключение
APF — это хороший брандмауэр (firewall), который легко настраивается и управляется в Rocky Linux 9 / Alma Linux 9. Теперь вы можете использовать его в своих системах.
