皆さん、こんにちは。この投稿では、Debian 11にAPFをインストールする方法を学びます。しかし、最初に、それについて簡単に話しましょう。
APFとは何ですか?
プロジェクトのウェブサイトによると:
APFは、iptables(netfilter)ベースのファイアウォールシステムです。
今日のインターネット展開サーバーの本質的なニーズと独自の
カスタム展開されたLinuxインストールのニーズ。
APFの主な機能の1つは、構成が簡単なことです。これは、手間をかけずに使用できるようにするために重要です。
AFPのいくつかの機能は次のとおりです。
- 詳細でコメントの多い構成ファイル
- 粒状のインバウンドおよびアウトバウンドネットワークフィルタリング
- ユーザーIDベースのアウトバウンドネットワークフィルタリング
- アプリケーションベースのネットワークフィルタリング
さあ、行きましょう。 AFPをインストールして、いくつかの初期設定を適用しましょう。
最初に行う必要があるのは、ターミナルを開いてディストリビューションを完全に更新することです。
sudo apt update
sudo apt upgradeいつも言っているように、システムを更新すると最新のセキュリティパッチをインストールできるので、システムはもう少し安定して安全になります。
次に、wgetに感謝します コマンドを実行し、APFの最新の安定バージョンをダウンロードします。
wget http://rfxnetworks.com/downloads/apf-current.tar.gz
tarに感謝します コマンドを実行し、ダウンロードしたファイルを解凍します。
tar -zxf apf-current.tar.gzこれを行った後、生成されたフォルダにアクセスします。
cd apf-1.*
その中に、install.shというファイルがあります。 これは、必要なすべてのインストールを実行するスクリプトです。
このファイルはroot権限で実行する必要があります。
sudo ./install.sh
これにより、インストールプロセス全体が開始されます。完了すると、出力画面にアプリケーション構成の最も重要なファイルのパスが表示されます。
Debian11でのAPFの設定
APF構成ファイルは/etc/apf/conf.apfです。 。そこで、必要な変更を加えて、ポートを開いたり閉じたりできます。
したがって、編集する前に、バックアップを作成してください。
sudo cp /etc/apf/conf.apf /etc/apf/conf.apf.bak編集します。
sudo nano /etc/apf/conf.apf
アプリケーションのテスト中は、DEVEL_MODEの値が便利です。 1です 。
DEVEL_MODE="1"
ただし、本番環境の準備ができたら、値は0になります。 。
次に、インターネットに出力するネットワークインターフェイスを定義します。私たちの投稿では、このインターフェースはeth0です したがって、信頼されなくなります。
IFACE_IN="eth0"
IFACE_OUT="eth0"信頼されていないため、APFは常に監視します。
デフォルトでは、AFPの場合、構成ファイルで特に定義されていない限り、すべてのポートがブロックされます。これを完了するには、IG_TCP_CPORTSを探します ディレクティブと内部のポートを設定します。たとえば、
IG_TCP_CPORTS="21,25,80,110,443,465"UDPポートを定義することもできます:
IG_UDP_CPORTS="801,456"またはICMPポート:
IG_ICMP_TYPES="3,5,11"変更を保存して、テキストエディタを閉じます。
サーバーへのホストアクセスを拒否または許可するために、/etc/apf/deny_host.rulesがあります。 および/etc/apf/allow_host.rules IPアドレスまたはアドレス範囲を簡単に設定できるファイル。
APFを開始するには、実行するだけです
sudo apf -s次に、それを停止するには
sudo apf -fまたはステータスを確認してください
sudo apf -stまたは、再起動して構成の変更を適用します
sudo apf -r今、それをテストして使い続けるのはあなた次第です。詳細については、ドキュメントを参照してください。
楽しんでください。
AFPは、コンピューターのセキュリティにとって重要なツールです。そのため、それを知る必要があります。