CyßeRiaN
Web & iRc C0deR
- Katılım
- 14 May 2008
- Mesajlar
- 1,452
- Reaction score
- 0
- Puanları
- 0
- Yaş
- 35
APF iptables ile ortak olarak çalışan bir firewalldır. Birçok yazılım ile ortaklaşa çalışan apf genel olarak kullanıcıları sunucudan uzaklaştırmaya yarar.
Giriş ve çıkış filtreleme özelliği id tabanlı çıkış kontrolü tcp/udp port ve icmp ayarlarını barındırması her kullanıcı ip için özel yapılandırma.icmp ataklarını önleme antidos yazılımı ile ddos önleme tcp/ip saldırılarını engelleme İstenmeyen trafiği engelleme Kernel seçeneklerini kullanabilme abort_on_overflow ve tcp syncookies ve benzeri özellikler APF yazılımında mevcuttur. İptables kullanan tüm sunucularda vazgeçilmez bir uygulamadır APF
Nasıl Kurulacak??
Kod:
wget http://www.ni.net.tr/dosyalar/apf-current.tar.gz
tar -xvzf apf-current.tar.gz
cd apf*
./install.sh
Yukarıda yazan 4 ayrı kod satırını ssh ekranına kopyaladıktan sonra apf kurulmuş olacaktır..
Ayarlamak:
vi /etc/apf/conf.apf
ile APF ayar dosyasını açıyoruz (nano ve pico kullanılabilir ben vim kullandım)
Bazı Ayarların Anlamları:
DEVM=&1&: İlkkez kurulan APF de bu komut için 1 değeri atanır bu ayar satırının anlamı apf nin demo olarak çalışmasını saglanması diyebiliriz verilen 1 değeri 0 olsaydı yapılan tüm ayarlar sonsuzadek geçerli kalırdı 1 olursa yapılan ayarlar sadece 5 DK geçerli kalır.
IG_TCP_CPORTS=&22&:Sunucuda dışarıdan içeriye dogru açılacak portların listelendiyi ayar satırı. Port sayısını virgül ile ayırarak artırabilirsiniz.
IG_UDP_CPORTS=&": Yukarıdaki satır ile aynı olan UDP portları için geçerli port filtreleme satırı
EG_TCP_CPORTS=&22&:Bir başka port filtreleme satırı ama içeriden dışarıya dogru açılacak portları filtreler.
EG_UDP_CPORTS=&":Yukarıdaki ile aynı özelliklere sahip ama UDP portları için
Örnek bir ayar Cpanel kontrol panelli sunucular için.
IG_TCP_CPORTS=&20,21,22,25,26 ,53,80,110,143,443,46 5,993,995,2082,2083,2086,2087, 2095,2096&
IG_UDP_CPORTS=&21,53,873&
EG_TCP_CPORTS=&21,22,25,26,27 ,37,43,53,80,110,113, 443,465,873,2089&
EG_UDP_CPORTS=&20,21,37,53,87 3&
Bir örnek de Ensim panel için hazırlayalım
IG_TCP_CPORTS=&21,22,25,53,80 ,110,143,443,19638&
IG_UDP_CPORTS=&53&
EGF=&1&
EG_TCP_CPORTS=&21,22,25,53,80 ,110,443&
EG_UDP_CPORTS=&20,21,53&
Birde Plesk
IG_TCP_CPORTS=&20,21,22,25,53 ,80,110,143,443,465,9 93,995,8443&
IG_UDP_CPORTS=&37,53,873&
EGF=&1&
EG_TCP_CPORTS=&20,21,22,25,53 ,37,43,80,113,443,465 ,873&
EG_UDP_CPORTS=&53,873&
APF kullanımı
/usr/local/sbin/apf &s
Apf mizi açlaştırmak için kullanılır
/usr/local/sbin/apf -r
Apf yazılımını yeniden başlatır
/usr/local/sbin/apf -st
Apf durumunu gösterir.
/usr/local/sbin/apf -f
Apf&yi kapatır
.
/usr/local/sbin/apf -l
Ayarları Listeler
/usr/local/sbin/apf -d
Yazılan ip numarasını uzaklaştırır ör: & /usr/local/sbin/apf -d 81.214.247.127 &
/usr/local/sbin/apf -u
Ban açmak için kullanılır
/usr/local/sbin/apf -o
APF ayarlarını listeler
/usr/local/sbin/apf -a
IP adresinizi banlanmayacak ip (allow) listesine koyar..
Ayarları yaptıktan hemen sonra DEVM ayarında verilen 1 değerini 0 olarak değiştirmeyi unutmayın! Yoksa APF 5dk çalışacaktır.
ßiRaZ AceLe oLdu.. :melek:melek
SaYqıLaR . .!
CyßeRiaN
Giriş ve çıkış filtreleme özelliği id tabanlı çıkış kontrolü tcp/udp port ve icmp ayarlarını barındırması her kullanıcı ip için özel yapılandırma.icmp ataklarını önleme antidos yazılımı ile ddos önleme tcp/ip saldırılarını engelleme İstenmeyen trafiği engelleme Kernel seçeneklerini kullanabilme abort_on_overflow ve tcp syncookies ve benzeri özellikler APF yazılımında mevcuttur. İptables kullanan tüm sunucularda vazgeçilmez bir uygulamadır APF
Nasıl Kurulacak??
Kod:
wget http://www.ni.net.tr/dosyalar/apf-current.tar.gz
tar -xvzf apf-current.tar.gz
cd apf*
./install.sh
Yukarıda yazan 4 ayrı kod satırını ssh ekranına kopyaladıktan sonra apf kurulmuş olacaktır..
Ayarlamak:
vi /etc/apf/conf.apf
ile APF ayar dosyasını açıyoruz (nano ve pico kullanılabilir ben vim kullandım)
Bazı Ayarların Anlamları:
DEVM=&1&: İlkkez kurulan APF de bu komut için 1 değeri atanır bu ayar satırının anlamı apf nin demo olarak çalışmasını saglanması diyebiliriz verilen 1 değeri 0 olsaydı yapılan tüm ayarlar sonsuzadek geçerli kalırdı 1 olursa yapılan ayarlar sadece 5 DK geçerli kalır.
IG_TCP_CPORTS=&22&:Sunucuda dışarıdan içeriye dogru açılacak portların listelendiyi ayar satırı. Port sayısını virgül ile ayırarak artırabilirsiniz.
IG_UDP_CPORTS=&": Yukarıdaki satır ile aynı olan UDP portları için geçerli port filtreleme satırı
EG_TCP_CPORTS=&22&:Bir başka port filtreleme satırı ama içeriden dışarıya dogru açılacak portları filtreler.
EG_UDP_CPORTS=&":Yukarıdaki ile aynı özelliklere sahip ama UDP portları için
Örnek bir ayar Cpanel kontrol panelli sunucular için.
IG_TCP_CPORTS=&20,21,22,25,26 ,53,80,110,143,443,46 5,993,995,2082,2083,2086,2087, 2095,2096&
IG_UDP_CPORTS=&21,53,873&
EG_TCP_CPORTS=&21,22,25,26,27 ,37,43,53,80,110,113, 443,465,873,2089&
EG_UDP_CPORTS=&20,21,37,53,87 3&
Bir örnek de Ensim panel için hazırlayalım
IG_TCP_CPORTS=&21,22,25,53,80 ,110,143,443,19638&
IG_UDP_CPORTS=&53&
EGF=&1&
EG_TCP_CPORTS=&21,22,25,53,80 ,110,443&
EG_UDP_CPORTS=&20,21,53&
Birde Plesk
IG_TCP_CPORTS=&20,21,22,25,53 ,80,110,143,443,465,9 93,995,8443&
IG_UDP_CPORTS=&37,53,873&
EGF=&1&
EG_TCP_CPORTS=&20,21,22,25,53 ,37,43,80,113,443,465 ,873&
EG_UDP_CPORTS=&53,873&
APF kullanımı
/usr/local/sbin/apf &s
Apf mizi açlaştırmak için kullanılır
/usr/local/sbin/apf -r
Apf yazılımını yeniden başlatır
/usr/local/sbin/apf -st
Apf durumunu gösterir.
/usr/local/sbin/apf -f
Apf&yi kapatır
.
/usr/local/sbin/apf -l
Ayarları Listeler
/usr/local/sbin/apf -d
Yazılan ip numarasını uzaklaştırır ör: & /usr/local/sbin/apf -d 81.214.247.127 &
/usr/local/sbin/apf -u
Ban açmak için kullanılır
/usr/local/sbin/apf -o
APF ayarlarını listeler
/usr/local/sbin/apf -a
IP adresinizi banlanmayacak ip (allow) listesine koyar..
Ayarları yaptıktan hemen sonra DEVM ayarında verilen 1 değerini 0 olarak değiştirmeyi unutmayın! Yoksa APF 5dk çalışacaktır.
ßiRaZ AceLe oLdu.. :melek:melek
SaYqıLaR . .!
CyßeRiaN
