绝色狂妃仙魅小说,小说网,最好看的小说排行

最近2018中文字幕在日韩欧美国产成人片_国产日韩精品一区二区在线_在线观看成年美女黄网色视频_国产精品一区三区五区_国产精彩刺激乱对白_看黄色黄大色黄片免费_人人超碰自拍cao_国产高清av在线_亚洲精品电影av_日韩美女尤物视频网站

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

Linux下安裝與配置APF防火墻

APF是一款Linux下的iptables防火墻，由R-fx Networks開發(fā)維護，實現(xiàn)代碼基本為SHELL。個人覺得這是Linux下最易用，且強大的防火墻腳本。類似級別的還有Bastille，F(xiàn)ireHol，Kill my firewall等。但我還是喜歡APF。

創(chuàng)新互聯(lián)公司是一家專業(yè)提供船山企業(yè)網(wǎng)站建設(shè),專注與成都做網(wǎng)站、成都網(wǎng)站建設(shè)、成都外貿(mào)網(wǎng)站建設(shè)、H5高端網(wǎng)站建設(shè)、小程序制作等業(yè)務(wù)。10年已為船山眾多企業(yè)、政府機構(gòu)等服務(wù)。創(chuàng)新互聯(lián)專業(yè)網(wǎng)絡(luò)公司優(yōu)惠進行中。

一，下載，安裝apf

root@linux:/home/zhangy# wget http://www.rfxnetworks.com/downloads/apf-current.tar.gz
root@linux:/home/zhangy# tar -xvzf apf-current.tar.gz
root@linux:/home/zhangy# cd apf-9.7-1
root@linux:/home/zhangy/apf-9.7-1# ./install.sh

安裝成功的提示信息如下：

root@linux:/home/zhangy/apf-9.7-1# ./install.sh
Installing APF 9.7-1: Completed.

Installation Details:
Install path: /etc/apf/
Config path: /etc/apf/conf.apf
Executable path: /usr/local/sbin/apf

Other Details:
Listening TCP ports: 22,25,111,3306,53976
Listening UDP ports: 111,917,936,5353,49640,54744
Note: These ports are not auto-configured; they are simply presented for information purposes. You must manually configure all port options.

二，配置apf

vim /etc/apf/conf.apf

IG_TCP_CPORTS="21,22,80,443,3306,8080"   //設(shè)置服務(wù)器允許被訪問的TCP端口IG_UDP_CPORTS="53"                       //設(shè)置服務(wù)器允許被訪問的UDP端口EG_TCP_CPORTS="21,25,80,443,43,2089"     //設(shè)置服務(wù)器允許對外訪問的TCP端口EG_UDP_CPORTS="20,21,53"                 //設(shè)置服務(wù)器允許對外訪問的UDP端口
DEVEL_MODE="1" 改為 DEVEL_MODE="0"
DLIST_SPAMHAUS="0" 改為 DLIST_SPAMHAUS="1"
DLIST_DSHIELD="0" 改為 DLIST_DSHIELD="1"

配置過程中要注意以下幾點：

1,根據(jù)不同的服務(wù)器開放不同的端口，web服務(wù)器根mysql服務(wù)器開放的端口肯定不一樣。

2,DEVEL_MODE=”1″表示在調(diào)試模式下，每五分鐘重調(diào)配置，這樣能避免因為錯誤的配置而使服務(wù)器崩潰。

3,設(shè)置只通許192.168.1.139遠程連接22端口

// 在/etc/apf/allow_hosts.rules添加如下信息：tcp:in:d=22:s=192.168.1.139
out:d=22:d=192.168.1.139
// 在/etc/apf/deny_hosts.rules添加如下信息：
tcp:in:d=22:s=0/0
out:d=22:d=0/0

開始的時候，我以為只要在allow_hosts.rules里面加就行了，改過一后，我換了一個IP，已然可以連接，搞得我很無語。后在deny_hosts.rules加上了上面的規(guī)則后，在連接時就提示超時了。allow_hosts.rules和deny_hosts.rules里面都加了規(guī)則后，重起apf會提示配置成功的信息，偶然發(fā)現(xiàn)的。

apf(12234): {trust} allow outbound 192.168.1.139 to port 22
apf(12234): {trust} allow inbound tcp 192.168.1.139 to port 22

三，apf的常用命令

apf -s  // 啟動APF防火墻
apf -r  // 重啟APF防火墻
apf -f  // 刷新APF防火墻配置文件
apf -l  // 列出APF的過慮規(guī)則
apf -t  // APF的日志信息
apf -e  // 將域名解釋加入信認規(guī)則
apf -a  // 將IP/IP段添加到白名單
apf -d  // 將IP/IP段添加到黑名單
apf -u  // 將IP/IP段從白/黑名單中刪除
apf -o  // 將IP/IP段從白/黑名單中刪除

四，常用端口列表

21/tcp       //ftp
22/tcp       //ssh
25/tcp       //smtp
53/udp       //dns
80/tcp       //http
110/tcp      //pop
3143/tcp      //imap
443/tcp      //https
993/tcp      //imaps
995/tcp      //pop3
3306/tcp     //mysql
5432/tcp     //postgresql

網(wǎng)站欄目：Linux下安裝與配置APF防火墻
文章來源：http://m.fisionsoft.com.cn/article/cdcohdj.html

新聞中心

一，下載，安裝apf

二，配置apf

三，apf的常用命令

四，常用端口列表

其他資訊

一，下載，安裝apf

二，配置apf

三，apf的常用命令

四，常用端口列表