نصب و کانفیگ APF در سرور مجازی

نصب و کانفیگ APF در سرور مجازی

در این مقاله توضیح میدهیم گه چگونه شما می توانید با نصب APF همان Advanced Policy Firewall امنیت سرور مجازی یا سرور اختصاصی خود را تامین کنید. APF شما را قادر می سازد تا دسترسی یک آی پی را به سرور مجازی یا سرور اختصاصی ببندید

نصب Advanced Policy Firewall

برای نصب APF مراحل زیر را دنبال کنید
1 – به SSH سرور مجازی خود متصل شوید
اگر طریقه کار با SSH را نمیدانید لطفا به مقاله نحوه اتصال به ssh در سرور مجازی و هاست لینوکس مراجعه کنید
2 – بری دانلود نرم افزار روی سرور دستور زیر را اجرا کنید

wget http://www.rfxn.com/downloads/apf-current.tar.gz

3 – فایل دانلود شده را با دستور زیر از حالت فشرده خارج کنید

tar xvzf apf-current.tar.gz

4 – به پوشه نرم افزار مراجعه کنید

cd apf-9.7-2

5 – جهت نصب نرم افزار دستور زیر را اجرا کنید

./install.sh

زمانی که فایل install.sh را اجرا می کنید ممکن است با خطای زیر مواجه شوید

eth0: error fetching interface information: Device not found

این خطا زمانی رخ می دهد که کارت شبکه سرور مجازی شما چیزی به جر eth0 باشد شما می توانید این خطا را نادیده بگیرید

پیکربندی Advanced Policy Firewall

بعد از نصب APF شما باید اقدام به پیکربندی یا کانفیگ آن کنید تنها با نصب به درستی عمل نخواهد کرد

1 – فایل کانفیگ APF را با یک ویرایشگر دلخواه ویرایش کنید که در اینجا ما با nano این کار را انجام می دهیم

nano /etc/apf/conf.apf

2 – هر کدام از تنظیمات زیر را در فایل کانفیگ پیدا کرده

IFACE_IN="eth0"
IFACE_OUT="eth0"
SET_MONOKERN="0"
IG_TCP_CPORTS="22"

3- مقادیر بالا را به صورت زیر تغییر دهید

IFACE_IN="venet0"
IFACE_OUT="venet0"
SET_MONOKERN="1"
IG_TCP_CPORTS="80,22,443"

در اینجا نام کارت شبکه ما venet0 است اما ممکن است برای شما متفاوت باشد برای اطلاعات بیشتر به مقاله پیدا کردن کارت شبکه در سرور مجازی لینوکس مراجعه کنید

شما می توانید در قسمت IG_TCP_CPORTS پورت های ورودی که می خواهید روی سرور شما باز باشد را باز کنید که در مثال بالا پورت 22 که برای لوگین شدن به SSH است را باز گذاشتیم
اگر می خواهید پورت های خروجی خود را نیز کنترل کنید تنظیم زیر را در فایل کافنیگ پیدا کنید

EGF="0"

و مقدار 0 را که معنی آن یعنی غیر فعال به 1 یعنی فعال تغییر دهید و جهت اضافه کردن پورت ها به قسمت

EG_TCP_CPORTS="21,80,443"

مراجعه کرده و پورت های دلخواه خود را اضافه کنید
همچنین شما می توانید لیستی از پورت ها را در لینک زیر مشاهده کنید

http://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers

4 – تغییرات خود را ذخیره کرده و با دستور زیر سرویس APF را استارت کنید

apf --start

در حالت development mode نرم افزار APF تمام پورت ها را به جر پرت هایی که شما قبلا تعریف کرده اید میبندد اما برای 5 دقیقه و بعد از 5 دقیقه APF به طور خودکار غیر فعال می شود که اگر شما جایی در کانفیگ اشتباه کرده باشید بتوانید مجدد به سرور مجازی دسترسی پیدا کنید
5 – تمام کانکشن های خود را تست کنید و از کارکرد صحیح سرور خود اطمینان حاصل کنید مثلا به SSH سرور خود متصل شوید ببینید درست عمل می کنید یا خیر یا اگر وب سرور روی سرور مجازی خود کانفیگ کرده اید ببینید پورت 80 به درستی عمل می کند یا خیر
6 – بعد از این که کامل مطمئن شدید فایل کانفیگ را ویرایش کرده و عبارت زیر را پیدا کنید

DEVEL_MODE="1"

و عدد 1 را به 0 تغییر داده و تغییرات را ذخیره کنید
7 – در انتها سرویس APF را ریستارت کنید

apf --restartآ

نرم افزار APF به خوبی روی سرور مجازی شما نصب شد و شما میتوانید با خیالی آسوده از آن استفاده کنید

در مقاله های دیگر توضیح خواهید داد که چگونه می توان یک آی پی خاص را برای یک پورت خاص مسدود کرد