|
Как забанить или разбанить через Advanced policy Firewall |
Если на вашем сервере установлен Firewall APF( Advanced Policy FireWall) - то вам необходимо знать некоторые команды для управления им.
Для начала если он не установлен, рекомендуем его установить
#wget http://www.divhost.ru/files/apf-current.tar.gz
# tar -xvf ./apf-current.tar.gz
# cd apf-9.6-5
# ./install.sh
Адрес куда устанавливается: /etc/apf/
Файл конфигура: /etc/apf/conf.apf
Папка программы: /usr/local/sbin/apf
После установки, рекомендуем проверить настройки Фаерволла путь настроек: /etc/apf/apf.conf
DEVEL_MODE="1" # важная директива, если вы тестируете то рекомендуем её установить.
включается для проверки работоспособности фаирвола. Если все настроено правильно, данный параметр нужно установить в "0", иначе фаирвол будет остановлен через 5 минут после старта.
Перечисляем те порты, которые открыты, входящие порты:
IG_TCP_CPORTS="20,21,25,53,80,110,143,443,587,2222,465,993,995"
# 2222 - порт панели управления директадмин, важно многие часто его меняют, а после забывают в настройках FireWall открыть нужный порт, из-за этого directadmin может работать не верно.
# 587 - дополнительный smtp порт для exim-a
Описываем исходящие порты:
EG_TCP_CPORTS="21,25,80,443,43,35000_35999"
# 35000_35999 порты для работы proftpd в режиме пассивном
# опять важно замечание, если вы используете альтернативные порты, не забудьте их открыть тут.
Список основных команд для управления FireWall APF
apf -s # Запускаем FireWall APF
apf -f # Останавливаем FireWall APF
apf -d 123.123.123.123 # Заблокировать IP 123.123.123.123 (пермаментно)
apf -u 123.123.123.123 # Разблокировать IP 123.123.123.123 (пермаментно)
apf -l #Отобразить все запреты
apf -t #Показать статус
apf -e # Применить все правила, обновление базы
Хотелось бы добавить, что этот FireWall считается одним из самых лучших и его использует панель DirectAdmin.
|
|
