مشاوره رایگان :

نصب و کانفیگ APF در سرور مجازی

نصب و کانفیگ APF در سرور مجازی

در این مقاله توضیح میدهیم گه چگونه شما می توانید با نصب APF همان Advanced Policy Firewall امنیت سرور مجازی یا سرور اختصاصی خود را تامین کنید. APF شما را قادر می سازد تا دسترسی یک آی پی را به سرور مجازی یا سرور اختصاصی ببندید

نصب Advanced Policy Firewall

برای نصب APF مراحل زیر را دنبال کنید
۱ – به SSH سرور مجازی خود متصل شوید
اگر طریقه کار با SSH را نمیدانید لطفا به مقاله نحوه اتصال به ssh در سرور مجازی و هاست لینوکس مراجعه کنید
۲ – بری دانلود نرم افزار روی سرور دستور زیر را اجرا کنید

۳ – فایل دانلود شده را با دستور زیر از حالت فشرده خارج کنید

۴ – به پوشه نرم افزار مراجعه کنید

۵ – جهت نصب نرم افزار دستور زیر را اجرا کنید

زمانی که فایل install.sh را اجرا می کنید ممکن است با خطای زیر مواجه شوید

این خطا زمانی رخ می دهد که کارت شبکه سرور مجازی شما چیزی به جر eth0 باشد شما می توانید این خطا را نادیده بگیرید

پیکربندی Advanced Policy Firewall

بعد از نصب APF شما باید اقدام به پیکربندی یا کانفیگ آن کنید تنها با نصب به درستی عمل نخواهد کرد

۱ – فایل کانفیگ APF را با یک ویرایشگر دلخواه ویرایش کنید که در اینجا ما با nano این کار را انجام می دهیم

۲ – هر کدام از تنظیمات زیر را در فایل کانفیگ پیدا کرده

۳- مقادیر بالا را به صورت زیر تغییر دهید

در اینجا نام کارت شبکه ما venet0 است اما ممکن است برای شما متفاوت باشد برای اطلاعات بیشتر به مقاله پیدا کردن کارت شبکه در سرور مجازی لینوکس مراجعه کنید

شما می توانید در قسمت IG_TCP_CPORTS پورت های ورودی که می خواهید روی سرور شما باز باشد را باز کنید که در مثال بالا پورت ۲۲ که برای لوگین شدن به SSH است را باز گذاشتیم
اگر می خواهید پورت های خروجی خود را نیز کنترل کنید تنظیم زیر را در فایل کافنیگ پیدا کنید

و مقدار ۰ را که معنی آن یعنی غیر فعال به ۱ یعنی فعال تغییر دهید و جهت اضافه کردن پورت ها به قسمت

مراجعه کرده و پورت های دلخواه خود را اضافه کنید
همچنین شما می توانید لیستی از پورت ها را در لینک زیر مشاهده کنید

http://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers

۴ – تغییرات خود را ذخیره کرده و با دستور زیر سرویس APF را استارت کنید

در حالت development mode نرم افزار APF تمام پورت ها را به جر پرت هایی که شما قبلا تعریف کرده اید میبندد اما برای ۵ دقیقه و بعد از ۵ دقیقه APF به طور خودکار غیر فعال می شود که اگر شما جایی در کانفیگ اشتباه کرده باشید بتوانید مجدد به سرور مجازی دسترسی پیدا کنید
۵ – تمام کانکشن های خود را تست کنید و از کارکرد صحیح سرور خود اطمینان حاصل کنید مثلا به SSH سرور خود متصل شوید ببینید درست عمل می کنید یا خیر یا اگر وب سرور روی سرور مجازی خود کانفیگ کرده اید ببینید پورت ۸۰ به درستی عمل می کند یا خیر
۶ – بعد از این که کامل مطمئن شدید فایل کانفیگ را ویرایش کرده و عبارت زیر را پیدا کنید

و عدد ۱ را به ۰ تغییر داده و تغییرات را ذخیره کنید
۷ – در انتها سرویس APF را ریستارت کنید

نرم افزار APF به خوبی روی سرور مجازی شما نصب شد و شما میتوانید با خیالی آسوده از آن استفاده کنید

در مقاله های دیگر توضیح خواهید داد که چگونه می توان یک آی پی خاص را برای یک پورت خاص مسدود کرد

|