i.s.s.w
25-03-2008, 03:49 PM
السلام عليكم ورحمة الله وبركاته
معروف جدار الحماية apf
فهو الاكثر انتشارا في سيرفرات vps
بسبب تصلب الكيرنال
وكذالك مع تحديثه اصبح اجمل واجمل ويستخدمونه السيرفرات بشكل موسع
نبدأ الان في ذكر طريقه التركيب
1. اتصل في سيرفرك عن طريق ssh
نفذ الامرين التالين
cd /home
wget http://www.rfxnetworks.com/downloads/apf-current.tar.gz
بعدها نفك ضغط الملف بالامر التالي :
tar -zxf apf-current.tar.gz
يفضل حذف الملف اللي حملناه المضغوط في الامر التالي :
rm -f apf-current.tar.gz
بعدها ندخل مجلد البرنامج تنبيه #### هي رقم الاصدار اللي حملته :
cd apf####
بعد مادخلنا مجلد البرنامج نثبته في الامر التالي :
./install.sh
الان انتهينا من التثبيت باقي علينا نضبط الاعدادات
نحرر بالامر التالي
nano /etc/apf/conf.apf
الان نضغط (ctrl+w)
نبحث عن IFACE_IN
نخلي القيمه مالتها كذا
IFACE_IN="venet0"
تحتها IFACE_OUT
نجعل قيمتها
IFACE_OUT="venet0"
بعدها نبحث عن # Common ingress (inbound) TCP ports
نظع البورتات التالية
IG_TCP_CPORTS="21,25,26,53,80,110,143,443,465,953, 993,995,2082, 2083,2084,2086,2087,2089,2095,2096,2200,6666,7786, 3000_3500"
هذا معنى البورتات اللي وضعتها
21 FTP (TCP)
25 SMTP (TCP)
26 SMTP IF Exim enabled on port 26 (TCP)
53 DNS - Domain Name Server (TCP)
80 HTTP (TCP)
110 POP3 (TCP)
143 IMAP (TCP)
443 HTTPS (TCP)
465 sSMTP (TCP)
783 Spamassassin (TCP)
953 BIND (TCP)
993 IMAP4 protocol over TLS/SSL (TCP)
995 POP3 protocol over TLS/SSL (was spop3) (TCP)
2082 CPANEL (http://sitename.com:2082) (TCP)
2083 CPANEL SSL (https://sitename.com:2083) (TCP)
2084 entropychat server (disable from CPANEL service manager if not used) (TCP)
2086 WHM (http://sitename.com:2086) (TCP)
2087 WHM SSL (https://sitename.com:2087) (TCP)
2089 CPanel licensing service (TCP)
2095 WebMail (http://sitename.com:2095) (TCP)
2096 WebMail SSL (https://sitename.com:2096)
2200 SSH (TCP)
3306 mySQL remote access (TCP)
6666 Melange chat Server (disable from CPANEL service manager if not used) (TCP)
7786 Interchange (TCP)
3000_3500 FTP ports (TCP)
تحتها في IG_TCP_CPORTS
نحط البورتات التاليه
IG_TCP_CPORTS="21,25,26,53,80,110,143,443,465,953, 993,995,2083,2087
,2089,2096,2200,3000_3500,55555"
وكذالك هذي IG_UDP_CPORTS IG_UDP_CPORTS="53,6277"
نبحث عن
Common ICMP (inbound) types
نضع البورتات التالية كما في المثال
IG_ICMP_TYPES="0,3,5,8,11,30"
نبحث عن outbound filtering
EGF="1"
بدل من 0
نبحث عن Common egress (outbound) TCP ports
نضع البورتات التاليه
EG_TCP_CPORTS="21,25,37,43,53,80,110,113,123,443,8 73,2089,3306"
هاللحين خلصنا الاعدادات نضغط ctrl-x
وبعدها y وانتر
هاللحين نشغل الفرويل في الامر التالي للفحص
/usr/local/sbin/apf -s
هاللحين اشتغل طيب
نسوي رستارت له
service apf restart
هاللحين نروح نشوف سوا مشاكل نفتح لوحات التحكم الايميل الامور هذي اذا كلها تمام
بقيه خطوه اخيره وهي
نروح للشيل ssh
نحرر الملف
pico /etc/apf/conf.apf
نبحث عن DEVEL_MODE
نغير القيمة من 1 الى 0
ونضغط ctrl-x
وبعدها y
وبعدها انتر
انتهينا الان من تركيبه ومبروك عليكم
طريقة الحذف يا اخواني اذا صارت مشاكل لاسمح الله هي
الامر هذا
rm -rf /home/apf-####
طبعا كما وضحت #### اصدار البرنامج
مع تحيات الفريق الامني يرجى ذكر المصدر عند نقل الموضوع
اوامر مفيده
-s start
-r restart
-f flush - stop
-l list
-st status
-a HOST allow HOST
-d HOST deny HOS
معروف جدار الحماية apf
فهو الاكثر انتشارا في سيرفرات vps
بسبب تصلب الكيرنال
وكذالك مع تحديثه اصبح اجمل واجمل ويستخدمونه السيرفرات بشكل موسع
نبدأ الان في ذكر طريقه التركيب
1. اتصل في سيرفرك عن طريق ssh
نفذ الامرين التالين
cd /home
wget http://www.rfxnetworks.com/downloads/apf-current.tar.gz
بعدها نفك ضغط الملف بالامر التالي :
tar -zxf apf-current.tar.gz
يفضل حذف الملف اللي حملناه المضغوط في الامر التالي :
rm -f apf-current.tar.gz
بعدها ندخل مجلد البرنامج تنبيه #### هي رقم الاصدار اللي حملته :
cd apf####
بعد مادخلنا مجلد البرنامج نثبته في الامر التالي :
./install.sh
الان انتهينا من التثبيت باقي علينا نضبط الاعدادات
نحرر بالامر التالي
nano /etc/apf/conf.apf
الان نضغط (ctrl+w)
نبحث عن IFACE_IN
نخلي القيمه مالتها كذا
IFACE_IN="venet0"
تحتها IFACE_OUT
نجعل قيمتها
IFACE_OUT="venet0"
بعدها نبحث عن # Common ingress (inbound) TCP ports
نظع البورتات التالية
IG_TCP_CPORTS="21,25,26,53,80,110,143,443,465,953, 993,995,2082, 2083,2084,2086,2087,2089,2095,2096,2200,6666,7786, 3000_3500"
هذا معنى البورتات اللي وضعتها
21 FTP (TCP)
25 SMTP (TCP)
26 SMTP IF Exim enabled on port 26 (TCP)
53 DNS - Domain Name Server (TCP)
80 HTTP (TCP)
110 POP3 (TCP)
143 IMAP (TCP)
443 HTTPS (TCP)
465 sSMTP (TCP)
783 Spamassassin (TCP)
953 BIND (TCP)
993 IMAP4 protocol over TLS/SSL (TCP)
995 POP3 protocol over TLS/SSL (was spop3) (TCP)
2082 CPANEL (http://sitename.com:2082) (TCP)
2083 CPANEL SSL (https://sitename.com:2083) (TCP)
2084 entropychat server (disable from CPANEL service manager if not used) (TCP)
2086 WHM (http://sitename.com:2086) (TCP)
2087 WHM SSL (https://sitename.com:2087) (TCP)
2089 CPanel licensing service (TCP)
2095 WebMail (http://sitename.com:2095) (TCP)
2096 WebMail SSL (https://sitename.com:2096)
2200 SSH (TCP)
3306 mySQL remote access (TCP)
6666 Melange chat Server (disable from CPANEL service manager if not used) (TCP)
7786 Interchange (TCP)
3000_3500 FTP ports (TCP)
تحتها في IG_TCP_CPORTS
نحط البورتات التاليه
IG_TCP_CPORTS="21,25,26,53,80,110,143,443,465,953, 993,995,2083,2087
,2089,2096,2200,3000_3500,55555"
وكذالك هذي IG_UDP_CPORTS IG_UDP_CPORTS="53,6277"
نبحث عن
Common ICMP (inbound) types
نضع البورتات التالية كما في المثال
IG_ICMP_TYPES="0,3,5,8,11,30"
نبحث عن outbound filtering
EGF="1"
بدل من 0
نبحث عن Common egress (outbound) TCP ports
نضع البورتات التاليه
EG_TCP_CPORTS="21,25,37,43,53,80,110,113,123,443,8 73,2089,3306"
هاللحين خلصنا الاعدادات نضغط ctrl-x
وبعدها y وانتر
هاللحين نشغل الفرويل في الامر التالي للفحص
/usr/local/sbin/apf -s
هاللحين اشتغل طيب
نسوي رستارت له
service apf restart
هاللحين نروح نشوف سوا مشاكل نفتح لوحات التحكم الايميل الامور هذي اذا كلها تمام
بقيه خطوه اخيره وهي
نروح للشيل ssh
نحرر الملف
pico /etc/apf/conf.apf
نبحث عن DEVEL_MODE
نغير القيمة من 1 الى 0
ونضغط ctrl-x
وبعدها y
وبعدها انتر
انتهينا الان من تركيبه ومبروك عليكم
طريقة الحذف يا اخواني اذا صارت مشاكل لاسمح الله هي
الامر هذا
rm -rf /home/apf-####
طبعا كما وضحت #### اصدار البرنامج
مع تحيات الفريق الامني يرجى ذكر المصدر عند نقل الموضوع
اوامر مفيده
-s start
-r restart
-f flush - stop
-l list
-st status
-a HOST allow HOST
-d HOST deny HOS