Lütfen Bekleyiniz
fotokopi, ozalit, digital baskı
Üye Girişi
Hesap Aç Şifremi Unuttum
Şifre Hatırlatma
Soru/Cevap 
Soru/Cevap veri tabanında ara

Bu bölümde, daha önce kullanıcılarımız tarafından yaşanmış sorunları ve çözümlerini inceleyerek, olası benzer sorunlarınızı kolayca çözümleyebilirsiniz.
Aradığınız Soru/Cevap ın konu numarasını biliyorsanız, use KB-konu no yazarak bu konuyu görüntüleyebilirsiniz (örneğin. KB-1)

Soru/Cevap No: Soru/Cevap No: kb-22
Q. APF Firewall kurulumu tam ayarlari ile birlikte

A. Sistemi kullanabilmeniz için sunucunuzda iptables servisi aç?k olmal?d?r aç?k veya yüklü de?ilse yum -install iptables // -- yüklemek için Servis olarak çal??t?rmak için setup'a girip System Service 'den iptables'? bulup i?aretleyip quit quit yaparak c?k?n sonra sshda root olarak ba?l? iken service iptables start yaz?n tmmd?r ;) APF nedir .(Advanced Policy Firewall)? APF Firewall / geli?mi? yönetimli firewall APF iptables servisini kullanarak belirledi?iniz portlara kar?? extra güvenlik olu?turabilece?iniz ve yönetimini rahatl?kla yapabilece?iniz ba?ar?l? bir firewall yaz?l?m?d?r . Yaz?l?m Firmas? http://www.rfxnetworks.com/apf.php SSH Ba?lant?lar?n? ip baz?nda kontrol edebimeniz için haz?rlanm?? bir önrek konfigurasyonu a?a??da bulabilirsiniz. Gerekli olanlar - Root SSH yetkisi Kuruluma Ba?layal?m SSH ile ba?lant?n?z? sa?lay?p 1. cd /root/downloads veya ba?ka bir klasör dosyay? indirebilece?iniz alan 2. wget http://www.rfxnetworks.com/downloads/apf-current.tar.gz 3. tar -xvzf apf-current.tar.gz 4. cd apf-0.9.5-1/ veya mevcut versiyonun ad? 5. Install program?n? çal??t?r?n?z : ./install.sh Yükleme i?lemi bitti?inde a?a??daki gibi bir yaz? kar???n?za ç?kacak Installing APF 0.9.5-1: Completed. Yükleme Detaylar? : Install path: /etc/apf/ Config path: /etc/apf/conf.apf Executable path: /usr/local/sbin/apf AntiDos install path: /etc/apf/ad/ AntiDos config path: /etc/apf/ad/conf.antidos DShield Client Parser: /etc/apf/extras/dshield/ Di?er Detaylar : Listening TCP ports: 1,21,22,25,53,80,110,111,143,443,465,993,995,2082,2083,2086,2087,2095,2096,3306 Listening UDP ports: 53,55880 Note: bu portlar otomatik konfigure edilmemektedir siz kendiniz bunlar? a?a??daki ad?mlar ile düzenleyebilirsiniz . 6. Firewall'? konfigure etmek için : pico veya nano /etc/apf/conf.apf yapt???m?z ayarlar tamamen örnektir . dilerseniz bu konfigurasyonu readme dosyas?ndan inceleyerek geli?tirebilirsiniz. dsgields.org da ?üpeliler listesinde bulunan networkleri bloke etmek için Bu sat?r? bulup: USE_DS="0" Bu ?ekilde de?i?tirin: USE_DS="1" 7. Firewall Portlar?n? düzenlemek için: Cpanel kullan?lan sunucularda A?a??daki ayarlar?n yap?lm?? olmas? gerekmektedir . Common ingress (inbound) ports # Common ingress (inbound) TCP ports -3000_3500 = passive port range for Pure FTPD IG_TCP_CPORTS="21,22,25,53,80,110,143,443,2082,2083, 2086,2087, 2095, 2096,3000_3500" # # Common ingress (inbound) UDP ports IG_UDP_CPORTS="53" Common egress (outbound) ports # Egress filtering [0 = Disabled / 1 = Enabled] EGF="1" # Common egress (outbound) TCP ports EG_TCP_CPORTS="21,25,80,443,43,2089" # # Common egress (outbound) UDP ports EG_UDP_CPORTS="20,21,53" Ensim kontrol panelli sunucularda Ensim'in sitesinde buldu?um aç?k olmas?n?n gerekli oldu?u portlara göre gerekli konfigurasyon a?a??dad?r . test edilmedi. Common ingress (inbound) ports # Common ingress (inbound) TCP ports IG_TCP_CPORTS="21,22,25,53,80,110,143,443,19638" # # Common ingress (inbound) UDP ports IG_UDP_CPORTS="53" Common egress (outbound) ports # Egress filtering [0 = Disabled / 1 = Enabled] EGF="1" # Common egress (outbound) TCP ports EG_TCP_CPORTS="21,25,80,443,43" # # Common egress (outbound) UDP ports EG_UDP_CPORTS="20,21,53" de?i?iklikleri yapt?ktan sonra Ctrl + X ve y ye bas?p dosyay? kaydedin 8. Firewall'? ba?latmak için /usr/local/sbin/apf -s Di?er Komutlar Kullan?m ./apf [OPTION] -s|--start ......................... Firewall Policyleri yükle -r|--restart ....................... Firewall cachelerini s?f?rlay?p policy yükleyip tekrar çal??t?r -f|--flush|--stop .................. Cacheleri temizle -l|--list .......................... tan?ml? Policyleri listele -st|--status ....................... Firewall duumu -a HOST CMT|--allow HOST/ip COMMENT ... ?üpeli olmayan veya izin vermek istedi?iniz ki?ilerin ip bilgilerini buradan yapabilirsiniz . allow_hosts.rules dosyas?d?r -d HOST CMT|--deny HOST/ip Aç?klama .... ?üpeli gördü?ünüz veya sürekli sald?r? yapan ipleri burada tan?mlayarak bloke edebilirsiniz. bu i?lem kal?c? olarak saklanmaktad?r . daha sonra silmek için deny_hosts.rules dosyas?ndan mudahale edip ilgili sat?r? silebilirsiniz Kullan?m? : apf -a ipadresi güvenli ip adresi ile ilgili not apf -d ipadresi bu ip güvenli de?il sald?r?yor vs gibi bir not 9. Evet firewall ba?ar?l? bir ?ekilde çal???yor bunu sürekli aktif hale getirelim. Firewall'? kapatal?m apf --stop ve firewall? birazdaha geli?tirelim. apfnin görevini sürekli yapabilmesi için cron tan?mlar?nda /usr/local/sbin/apf -r komutunu cronda 5 yada 10 dk da bir çal??mas?n? sa?lay?n?z bu ?ekilde 5-10 dk da bir apf restart ederek yeni eklenen ipleri de korumaya veya sorunsuz ?ekilde kabul etmeye ba?layacakt?r . Testleri bitirdiyseniz ekran?n?zda kirlilik yapmamas? için a?a??daki tan?mlar? yaparak Devolopper (geli?tirme modundan c?kal?m ) pico /etc/apf/conf.apf bu sat?r? bulup: DEVM="1" bu ?ekilde de?i?tirelim : DEVM="0" 10. Antidos engellemek için APF Konfigurasyonu Antidos ayarlar?n? yapmak için bu dosyadan müdahale edip ayarlar?n?z? stabil hale getirebilirsiniz. : /etc/apf/ad DDos yapan ip leri /var/log/apfados_log dosyas?ndan görüntüleyebilirsiniz . cat /var/log/apfados_log pico /etc/apf/ad/conf.antidos ddos ataklar? ald???n?zda mail almak istiyorsan?z pico /etc/apf/ad/conf.antidos # [E-Mail Alerts] email ayarlar?n?z? ?u ?ekilde yap?n . # mailde görünecek firma bilgisi CONAME="Firma veya sunucu ismi" # Sald?r? oldu?unda alarm maili gönder [0=off,1=on] USR_ALERT="0" Bu ayar? 1 olarak de?i?tirdi?inizde mail göndermeye ba?layacakt?r # mail gönderilmesini istedi?iniz adresi yaz?n bir mailgrup tan?mlay?p ilgili grubada gönderebilirsiniz USR="mail@adresiniz.com" Dosyay? Kaydedin Ctrl+X ve Y Firewall'? yeniden ba?lat?n: /usr/local/sbin/apf -r 11. APF Loglar?n? izleme Bütün de?i?iklikleri ve uyar?lar? a?a??daki komut ile izleyebilirsiniz . tail -f /var/log/apf_log Örnek ekran c?kt?s?: Aug 23 01:25:55 ocean apf(31448): (insert) deny all to/from 185.14.157.123 Aug 23 01:39:43 ocean apf(32172): (insert) allow all to/from 185.14.157.123 12. APF yi sunucu her aç?ld???nda boot olarak çal??t?rs?n istiyorsan?z Root ile ssh giri?i yapt?ktan sonra a?a??daki komut ile otomatik çal??t?rmay? devreye alabilirsiniz chkconfig --level 2345 apf on Otomatik çal??t?rmadan c?kartmak için chkconfig --del apf Bu kadar .. art?k bir firewall'?n?z var .
Bu sayfanın görüntülenme sayısı 5606 kez

Aramaya Dön

Hosting Paketleri Windows Reseller Destek Seçenekleri Müşteri Hizmetleri
Linux Hosting Kiralık Sunucu Ticket Gönder Hakkımızda
Windows Hosting Domain Tescil Mail Gönder Banka Bilgilerimiz
VPS Hosting Domain Transfer Ödeme Bildirim Formu Hizmet Sözleşmesi
Linux Reseller Domain Sorgula S.S.S Hizmet Şartları

Telekomünikasyon İletişim Başkanlığı Faaliyet Belge No : YS-848
Adres : Meydan Kapı Mah. Sakarya Cad. No: 17 Daire: 10

SİNOP - MERKEZ

Telif hakkı © 2008 - 2019 Host Ajans Internet ve Hosting Hizmetleri. Tüm hakları saklıdır.

x
+90 368 260 08 00 - 0543 876 76 86
Telefon Destek Hattı
Çalışma Saatleri 10:30 - 19:00
Pazar günleri sadece ticket desteği vardır.
x
2
TİCKET
CANLI DESTEK
TELEFON
hazır web sitesi, ucuz web sitesi, profesyonel hazır site