So installieren Sie APF unter Debian 11

Hallo Freunde. In diesem Beitrag erfahren Sie, wie Sie APF unter Debian 11 installieren. Aber lassen Sie uns zuerst kurz darüber sprechen.

Was ist APF?

Laut Projekt-Website:

APF ist ein auf iptables (netfilter) basierendes Firewall-System, das darauf ausgelegt ist
Die wesentlichen Anforderungen der heutigen im Internet bereitgestellten Server und das Einzigartige
Anforderungen benutzerdefinierter Linux-Installationen.

Eines der Hauptmerkmale von APF ist, dass es einfach zu konfigurieren ist. Dies ist wichtig, damit wir es problemlos verwenden können.

Einige Funktionen von AFP sind:

• Detaillierte und gut kommentierte Konfigurationsdatei
• Granulare eingehende und ausgehende Netzwerkfilterung
• Benutzer-ID-basierte ausgehende Netzwerkfilterung
• Anwendungsbasierte Netzwerkfilterung

Also lass es uns angehen. Lassen Sie uns AFP installieren und einige anfängliche Einstellungen vornehmen.

Als erstes müssen wir ein Terminal öffnen und die Distribution vollständig aktualisieren.

sudo apt update
sudo apt upgrade

Wie ich immer sage, ermöglicht die Aktualisierung des Systems die Installation der neuesten Sicherheitspatches, wodurch das System etwas stabiler und sicherer wird.

Dann dank wget Befehl, laden Sie die neueste stabile Version von APF herunter.

wget http://rfxnetworks.com/downloads/apf-current.tar.gz

Dank des tar entpacken Sie die heruntergeladene Datei.

tar -zxf apf-current.tar.gz

Greifen Sie danach auf den erstellten Ordner zu.

cd apf-1.*

Darin sehen Sie eine Datei namens install.sh Dabei handelt es sich um ein Skript, das die gesamte erforderliche Installation durchführt.

Wir müssen diese Datei mit Root-Rechten ausführen.

sudo ./install.sh

Dadurch wird der gesamte Installationsvorgang gestartet. Wenn Sie fertig sind, sehen Sie im Ausgabebildschirm die Pfade der wichtigsten Dateien der Anwendungskonfiguration.

Konfigurieren von APF in Debian 11

Die APF-Konfigurationsdatei ist /etc/apf/conf.apf . Dort können wir die erforderlichen Änderungen vornehmen und Ports öffnen oder schließen.

Erstellen Sie daher vor dem Bearbeiten eine Sicherungskopie davon.

sudo cp /etc/apf/conf.apf /etc/apf/conf.apf.bak

Jetzt bearbeiten.

sudo nano /etc/apf/conf.apf

Während wir die Anwendung testen, ist es praktisch, dass der Wert von DEVEL_MODE ist 1 .

DEVEL_MODE="1"

Aber wenn wir bereit für die Produktion sind, sollte der Wert 0 sein .

Als nächstes definieren wir die Netzwerkschnittstelle, die ins Internet ausgegeben wird. Für unseren Beitrag ist diese Schnittstelle eth0 und wird daher nicht vertrauenswürdig sein.

IFACE_IN="eth0"
IFACE_OUT="eth0"

Da es nicht vertrauenswürdig ist, wird APF es ständig überwachen.

Standardmäßig sind für AFP alle Ports blockiert, sofern in der Konfigurationsdatei nicht anders definiert. Um dies abzuschließen, suchen Sie nach IG_TCP_CPORTS Direktive und legen Sie die Ports darin fest. Zum Beispiel

IG_TCP_CPORTS="21,25,80,110,443,465"

Sie können auch UDP-Ports definieren:

IG_UDP_CPORTS="801,456"

Oder ICMP-Ports:

IG_ICMP_TYPES="3,5,11"

Speichern Sie die Änderungen und schließen Sie den Texteditor.

Um den Hostzugriff auf den Server zu verweigern oder zuzulassen, haben wir die /etc/apf/deny_host.rules und /etc/apf/allow_host.rules Dateien, in denen wir einfach IP-Adressen oder Adressbereiche festlegen können.

Um APF zu starten, führen Sie einfach

aus

sudo apf -s

Dann, um es zu stoppen

sudo apf -f

Oder prüfen Sie den Status

sudo apf -st

Oder starten Sie es neu, um Änderungen in den Konfigurationen zu übernehmen

sudo apf -r

Jetzt liegt es an Ihnen, es zu testen und weiter zu verwenden. Weitere Informationen finden Sie in der Dokumentation.

Genießen Sie es.

Schlussfolgerung

AFP ist ein wichtiges Werkzeug für die Sicherheit Ihres Computers. Deshalb ist es notwendig, es zu wissen.