Ir para conteúdo
  • Cadastre-se

Como instalar apf Firewall no Linux

deproxmonrox

Por deproxmonrox
em Tutoriais

 Compartilhar

Posts recomendados

deproxmonrox Aprendiz de Novato

deproxmonrox

Postado
Postado
Abaixo segue uma abordagem de como instalar e configurar o APF Firewall utilizando as configurações padrões em servidores com WHM/cPanel.
*Importante: Eu não sugiro a instalação do APF Firewall em servidores VPS.
Efetue login como root no SSH de seu servidor linux
Digite os comandos abaixo para baixar e instalar o APF
O conteúdo está oculto, favor efetuar login ou se cadastrar!
O conteúdo está oculto, favor efetuar login ou se cadastrar!
O conteúdo está oculto, favor efetuar login ou se cadastrar!
O conteúdo está oculto, favor efetuar login ou se cadastrar!
O conteúdo está oculto, favor efetuar login ou se cadastrar!
O conteúdo está oculto, favor efetuar login ou se cadastrar!
Depois de instalado vamos configurar editando o arquivo de configuração:.
O conteúdo está oculto, favor efetuar login ou se cadastrar!
Localize

 

USE_DS=”0″
e mude para

 

USE_DS=”1″
Abaixo segue como deverá ficar cada uma das entradas(e saídas) no arquivo de configuração e a seguir uma descrição de cada uma das portas:
Localize e mude as configurações a seguir
**Nota: digite nas mesma linha
Common ingress (inbound) TCP ports IG_TCP_CPORTS="21,22,25,53,80,110,143,465,953,993,995,2082,2083,2084,2086,2087,2095,2096,3306,6666,7786,3000_3500"
Nota: Lembre-se , o padrão para a porta ssh é 22, porém se você modificou para outra porta, substitua 22 em “IG_TCP_CPORTS”
Descrição de portas
—–
21 FTP (TCP)
22 SSH (TCP)
25 SMTP (TCP)
53 DNS - Domain Name Server (TCP)
80 HTTP (TCP)
110 POP3 (TCP)
143 IMAP (TCP)
443 HTTPS (TCP)
465 sSMTP (TCP)
953 ??BIND??
993 IMAP4 - TLS/SSL (TCP)
995 POP3 - TLS/SSL (was spop3) (TCP)
2082 CPANEL (TCP)
2083 CPANEL SSL (TCP)
2084 entropychat server (não habilite esta porta se você não utilizar este serviço) (TCP)
2086 WHM (TCP)
2087 WHM SSL (TCP)
2095 WebMail (TCP)
2096 WebMail SSL
3306 mySQL acesso remoto (TCP)
6666 Melange chat Server (não habilite esta porta se você não utilizar este serviço) (TCP)
7786 Interchange (TCP)
3000_3500
5100 for ASP,
8080 and 8443 for JSP (não habilite esta porta se você não utilizar este serviço).
Common ingress (inbound) UDP ports
IG_UDP_CPORTS=”53,6277″
53 DNS - Domain Name Server
6277 SpamAssassin / DCC (email scanning)
Common ICMP (inbound)
IG_ICMP_TYPES=”3,5,11,0,30,8″
0 Echo Reply
3 Destination Unreachable
5 Destination Unreachable
8 Echo
11 Time Exceeded
30 Traceroute
—–
Common egress (outbound) TCP ports
EG_TCP_CPORTS=”21,25,37,53,80,110,113,#123,443,43,873,953,2089,2703,3306″
21 FTP
25 SMTP
37 Required for CPANEL Licensing
53 DNS - Domain Name Server
80 HTTP
110 POP3
113 Authentication Protocol (AUTH)
123 NTP (Network Time)
443 HTTPS
43 WHOIS
873 rsync (CPanel updates)
953 BIND ??
2089 Necessária para validar a licença do cPanel
2703 Razor (email scanning)
3306 mySQL acesso remoto
—–
Common egress (outbound) UDP ports
EG_UDP_CPORTS=”20,21,53,873,953,6277″
20 ftp-data
21 FTP
53 DNS - Domain Name Server
873 rsync
953 BIND ??
6277 SpamAssassin / DCC (email scanning)
—–
Common ICMP (outbound) typesEG_ICMP_TYPES=”all”==
Agora salve e saia do arquivo de configuração (ctrl+x) y
Para iniciar o APF
O conteúdo está oculto, favor efetuar login ou se cadastrar!
ou simplesmente
apf -s
Os comandos para o APF são
-s start
-r restart
-f flush - stop
-l list
-st status
-a HOST allow HOST
-d HOST deny HOST
Com o APF iniciado efetue um novo login no SSH para se certificar que as configurações estão corretas. Se por algum motivo algo não funcione em seu servidor devido as configurações, não se preocupe, inicialmente o APF funciona em Devel_Mode e ficará off dentro de 5 minutos.
Se tudo está funcionando perfeitamente agora vamos desabilitar o Devel_mode para que o APF não fique off depois dos 5 minutos.
No ssh:
O conteúdo está oculto, favor efetuar login ou se cadastrar!
localize:
DEVEL_MODE=”1″
e mude para
DEVEL_MODE=”0″
Salve e saia do arquivo de configuração (ctrl+x) y
Vamos agora finalmente reiniciar o APF
apf -r
  • Gostei 1

0016.gifNa minha opinião, a Microsoft é muito melhor em fazer dinheiro do que Sistemas Operacionais.0016.gif


Você tem que encontrar o que você gosta. E isso é verdade tanto para o seu trabalho quanto para seus companheiros. Seu trabalho vai ocupar uma grande parte da sua vida, e a única maneira de estar verdadeiramente satisfeito é fazendo aquilo que você acredita ser um ótimo trabalho. E a única maneira de fazer um ótimo trabalho é fazendo o que você ama fazer. Se você ainda não encontrou, continue procurando. Não se contente. Assim como com as coisas do coração, você saberá quando encontrar. E, como qualquer ótimo relacionamento, fica melhor e melhor com o passar dos anos. Então continue procurando e você vai encontrar. Não se contente.

Link para o comentário
Compartilhar em outros sites

 Compartilhar
Ir para a lista de tópicos





×
×
  • Criar Novo...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.

  I accept