APF(Advanced Policy Firewall)是 Rf-x Networks 出品的Linux环境下的软件防火墙,被大部分Linux服务器管理员所采用,使用iptables的规则,易于理解及使用。
适合对iptables不是很熟悉的人使用,因为它的安装配置比较简单,但是功能还是非常强大的。
一,下载,安装apf
root@linux:/home/zhangy# wget http://www.rfxnetworks.com/downloads/apf-current.tar.gz
root@linux:/home/zhangy# tar -xvzf apf-current.tar.gz
root@linux:/home/zhangy# cd apf-9.7-1
root@linux:/home/zhangy/apf-9.7-1# ./install.sh
安装成功的提示信息如下:
root@linux:/home/zhangy/apf-9.7-1# ./install.sh
Installing APF 9.7-1: Completed.
Installation Details:
Install path: /etc/apf/
Config path: /etc/apf/conf.apf
Executable path: /usr/local/sbin/apf
Other Details:
Listening TCP ports: 22,25,111,3306,53976
Listening UDP ports: 111,917,936,5353,49640,54744
Note: These ports are not auto-configured; they are simply presented for information purposes. You must manually configure all port options.
二,配置apf
vim /etc/apf/conf.apf
IG_TCP_CPORTS="21,22,80,443,3306,8080" //设置服务器允许被访问的TCP端口
IG_UDP_CPORTS="53" //设置服务器允许被访问的UDP端口
EG_TCP_CPORTS="21,25,80,443,43,2089" //设置服务器允许对外访问的TCP端口
EG_UDP_CPORTS="20,21,53" //设置服务器允许对外访问的UDP端口
DEVEL_MODE="1" 改为 DEVEL_MODE="0"
DLIST_SPAMHAUS="0" 改为 DLIST_SPAMHAUS="1"
DLIST_DSHIELD="0" 改为 DLIST_DSHIELD="1"
配置过程中要注意以下几点:
1,根据不同的服务器开放不同的端口,web服务器根mysql服务器开放的端口肯定不一样。
2,DEVEL_MODE="1"表示在调试模式下,每五分钟重调配置,这样能避免因为错误的配置而使服务器崩溃。
3,设置只通许192.168.1.139远程连接22端口
// 在/etc/apf/allow_hosts.rules添加如下信息:
tcp:in:d=22:s=192.168.1.139
out:d=22:d=192.168.1.139
// 在/etc/apf/deny_hosts.rules添加如下信息:
tcp:in:d=22:s=0/0
out:d=22:d=0/0
开始的时候,我以为只要在allow_hosts.rules里面加就行了,改过一后,我换了一个IP,已然可以连接,搞得我很无语。后在deny_hosts.rules加上了上面的规则后,在连接时就提示超时了。allow_hosts.rules和deny_hosts.rules里面都加了规则后,重起apf会提示配置成功的信息,偶然发现的。
apf(12234): {trust} allow outbound 192.168.1.139 to port 22
apf(12234): {trust} allow inbound tcp 192.168.1.139 to port 22
三,apf的常用命令
apf -s // 启动APF防火墙
apf -r // 重启APF防火墙
apf -f // 刷新APF防火墙配置文件
apf -l // 列出APF的过虑规则
apf -t // APF的日志信息。
apf -e // 将域名解释加入信认规则
apf -a // 将IP/IP段添加到白名单
apf -d // 将IP/IP段添加到黑名单
apf -u // 将IP/IP段从白/黑名单中删除
apf -o // 将IP/IP段从白/黑名单中删除
四,常用端口列表
21/tcp //ftp
22/tcp //ssh
25/tcp //smtp
53/udp //dns
80/tcp //http
110/tcp //pop3
143/tcp //imap
443/tcp //https
993/tcp //imaps
995/tcp //pop3
3306/tcp //mysql
5432/tcp //postgresql
分享到:
相关推荐
加固Linux_apf防火墙,
CentOS安装使用APF防火墙.docx
实战DoS Deflate DDoS deflate是一款免费的用来防御和减轻DDoS攻击的脚本。它通过netstat监测跟踪创建大量网络连接的IP地址,在检测到某个结点超过预设的限 制时,该程序会通过APF或IPTABLES禁止或阻挡这些IP.
标题中的"APF.rar_APF 控制_APF-pi_PSIM APF_psim_psim APF" 提到的关键点是关于APF(Active Power Filter,有源功率滤波器)的控制策略,其中包含了APF-pi(PID控制器)以及PSIM软件的应用。描述中指出,APF的控制...
本文介绍了一种基于隔离小生境粒子群算法的有源电力滤波器(APF)优化配置方法,旨在解决非线性负载广泛使用后传统谐波治理方式的弊端,特别是在中小型电网中实现集中补偿配置。文章首先建立了一个优化配置数学模型,...
APF传真文件阅读器是一款专为处理APF格式文件而设计的应用程序,它提供了查看、管理和打印此类文件的功能。在IT行业中,特定格式的文件往往需要专用的软件来打开和处理,APF文件就是这样的一个例子。APF是Advanced ...
有源电力滤波(Active Power Filter,简称APF)是一种广泛应用在电力系统中的补偿设备,其主要目的是消除非线性负载产生的谐波电流,改善电能质量。在本压缩包中,重点是LCL型有源电力滤波器,这是一种在实际应用中...
APF(Active Power Filter,有源电力滤波器)是一种广泛应用在电力系统中的电力电子设备,主要用于改善电网的电能质量。它通过检测电网中的谐波电流,产生一个与谐波电流相位相反的补偿电流,从而有效地抵消谐波,使...
从压缩包子文件的文件名称"APF_9_7.mdl"来看,这很可能是Simulink模型文件,其中“9_7”可能表示模型版本或者某种特定配置。打开这个文件,我们可以看到APF系统的结构,包括逆变器、控制器、滤波器等组件,以及相应...
标题中的“基于MATLAB的APF仿真模型”指的是利用MATLAB这一强大的数学计算软件构建的有源电力滤波器(Active Power Filter, 简称APF)的模拟系统。APF是一种电力电子设备,主要用于改善电网的电能质量,通过提供补偿...
标题中的"matlab-APF.rar_APF_SIMULINK_apf pudn_matlab apf_simulink apf"提到了MATLAB、APF(Active Power Filter,有源电力滤波器)、SIMULINK以及与PUDN(一个分享资源的网站)相关的关键词,这表明这是一个关于...
我室(南京悦能科技工作室)推出的低压有源滤波器(APF)和静止无功发生器(SVG)产品为三电平结构模块化设计,完全自主研发、性能优异、价格合理。 我是做技术的,我们的有源滤波器采用目前最先进的控制技术(自我...
APF,全称为Active Power Filter,中文名为有源电力滤波器。这是一种电力电子设备,主要用于改善电力系统的电能质量,通过产生与系统中非线性负载或波动电流相等但相反的电流来补偿谐波,实现电网电流的净化。在...
《SVG与APF:无功补偿与谐波治理的精妙交织》 在电力系统领域,SVG(Static Var Generator,静止无功发生器)与APF(Active Power Filter,有源电力滤波器)作为现代电力电子技术的杰出代表,它们在保障电能质量、...
在"APF(pjf)"这个文件中,可能包含了PSCAD项目的所有配置、模型参数和仿真设置。打开这个文件,用户可以深入研究APF的内部结构,了解每个部分的工作机制,并进行修改和优化,以满足特定应用需求。此外,通过仿真...
PSCAD APF仿真模型
用户可能使用这个模型来设计、分析或仿真APF的工作性能,以优化其参数配置,确保在实际应用中APF能够有效地滤除谐波和补偿无功功率。 综上所述,有源滤波器(APF)是一种重要的电力电子设备,它可以过滤电网中的...
综上所述,"apf.rar_APF_APF_simulink_apfc_apfc_matlab"是一个详细的APF Simulink模型,涵盖了APF的基本原理、控制策略、逆变器设计、滤波器配置以及仿真与性能评估等多个方面,对于理解和研究有源电力滤波器具有很...