การติดตั้ง และใช้งาน APF Firewall

APF Firewall หรือ Advanced Policy Firewall เป็นระบบ firewall ที่ค่อนข้างจะนิยมใช้งานแพร่หลาย เนื่องจากติดตั้ง และสามารถใช้งานได้ง่าย


ลองมาดูวิธีติดตั้งกันครับ


Login เป็น root ที่ Server ของคุณครับ

cd /root/downloads หรือโฟลเดอร์อื่นที่คุณใช้เก็บไฟล์ครับ
wget http://www.rfxnetworks.com/downloads/apf-current.tar.gz
tar -xvzf apf-current.tar.gz
cd apf-0.9.3_3/ หรืออาจจะเป็นชื่ออื่น กรณีที่ APF ออก Version ใหม่
Run the install file: ./install.sh

แล้วจะเห็นข้อความบอกถึงการติดตั้ง ว่ามีปัญหามั้ย หรือเรียบร้อยแล้ว ประมาณนี้ครับ
.: APF installed
Install path: /etc/apf
Config path: /etc/apf/conf.apf
Executable path: /usr/local/sbin/apf

สำหรับท่านที่ใช้ VPS ให้แก้ไขให้ Firewall ทำงานร่วมกับระบบที่เราให้บริการดังนี้
/etc/apf/conf.apf

ค้นหา
SET_MONOKERN="0"
แก้ไขเป็น
SET_MONOKERN="1"

ค้นหา
IFACE_IN="eth0"
IFACE_OUT="eth0"

แก้ไขเป็น
IFACE_IN="venet0"
IFACE_OUT="venet0"

จากนั้นสั่ง Firewall ให้ทำงานได้เลยครับ
/usr/local/sbin/apf -s

หลังจากขั้นตอนนี้ APF Firewall จะทำงานใน Developer Mode ก่อนครับโดยจะทำงาน 5 นาทีแล้วปิดตัวเอง เพื่อให้เราทดสอบจนแน่ใจว่าเราไม่ได้ตั้งค่าผิดพลาดไป Block การเชื่อมต่อของระบบที่สำคัญ ทำให้ Server ทำงานผิดพลาด โดยเฉพาะ ssh

เมื่อมั่นใจแล้วว่าตั้งค่าถูกต้องทั้งหมดให้เข้าไปแก้ไข config อีกครั้ง
nano -w /etc/apf/conf.apf
ค้นหา
DEVM="1"
แก้ไขเป็น
DEVM="0"

การใช้งาน

วิธีบล๊อค ( Block )
apf -d IP_ADDRESS
ยกตัวอย่างเช่น
apf -d 123.123.123.123

วิธีการปลดบล๊อค ( UnBlock )
apf -a IP_ADDRESS
หรือลบไอพีในไฟล์
/etc/apf/deny_hosts.rules

เมื่อทำการแก้ไขเสร็จ สั่ง Restart Service ด้วยคำสั่ง
/etc/apf/apf -r

 

ปล. สำหรับท่านที่พบปัญหา Error
iptables v1.3.5: Unknown arg `--set-tos'
Try `iptables -h' or 'iptables --help' for more information.

ให้ทำการแก้ไข config อีกครั้ง
nano -w /etc/apf/conf.apf

ค้นหา
TOS_DEF_TOS

แก้ไขเป็น
TOS_DEF

จากนั้น Restart Firewall อีกครั้ง
/etc/apf/apf -r

Was this answer helpful?

 Print this Article

Also Read

iptables rule สำหรับป้องกัน udp flood จาก php script

หลายครั้งเว็บไซต์ที่มีช่องโหว่อาจถูก Hacker เจาะระบบเพื่อทำการโจมตี Server อื่นได้...

ป้องกันการโดนโจมตีเครื่องเซิร์ฟเวอร์ด้วย iptables

IPTABLES เป็น Firewall พื้นฐานของ Linux เกือบทุก Distro และให้ประสิทธิภาพที่สูงมากในการ Filtering...

การลบการตั้งค่าทั้งหมดของ iptables

ปกติแล้วการยกเลิกการตั้งค่าทั้งหมดของ iptables จะสามารถใช้คำสั่งดังนี้ได้เลยครับ...