www.adsltips.dk

- Hovedside - Hardware guides - Software guides - Links - Kontakt - Søg -

 

Links:

Min blog
MineProgrammer
Guides til god IT sikkerhed

Sidste Nyt:

Andre routere p? en Cybercity ADSL linie

Zyxel router som ADSL modem

Login til fullrate routere

Andre routere p? cybercity linier

Kun lokal adgang i Windows Vista



Cisco 827 router

 

Alt p� denne side er mine egne personlige meninger med mindre andet tydeligt er angivet.

Grundlæggende opsætning af APF Firewallen

Sidst opdateret 8/11 2004 FanCube.com/CodeChaos.com

APF (Advanced Policy Firewall) er et open source (http://www.opensource.org) projekt fra R-fx Networks (http://www.r-fx.org). APF er en firewall og er et gratis og glimrende produkt til at beskytte sit linux system. Kort fortalt er APF en firewall styret af de regler som brugeren opsætter omkring hvilken trafik der er tilladt på de forskellige porte og for forskellige IP adresser. APF kan blandt andet automatisk beskyttet systemet mod blacklistet IP adresser fra DShield og det er let for brugeren at åbne og lukke for IP adressers adgang til det pågældende system. Mere information om APF kan findes på projektets website. (http://www.r-fx.org/apf.php)

Den seneste version af APF (som i skrivende stund er 0.9.4) kan frit downloades fra R-fx Networks website (http:// www.r-fx.org/downloads/apf-current.tar.gz).

Som nævnt kan APF hente information fra DShield, DShield (Distributed Intrusion Detection System) (http://www.dshield.org) er en gratis service der via meldinger fra brugerne holder øje med cracker aktiviteter på Internettet, og tilbyder adgang til forskellige databaser og rapporter. De tilbyder blandt andet adgang til en database over IP adresser, der har været involveret i angreb mod andre systemer samt en liste over de mest angrebene porte.

Slår man DShield til i APF, vil APF hele tiden automatisk blokke al trafik fra de ti IP adresser, der ud fra DShields database, i øjeblikket er involveret i flest angreb.

Denne guide er en grundlæggende guide i hvordan man hurtigt og let kan opsætte en APF firewall på sit Linux system. Der er rig mulighed for at konfigurere APF så firewallen passer sammen med mange forskellige systemer med forskellige opsætninger og så man kan tilpasse APF til specielle opgaver.

Denne guide er grundlæggende og er beregnet til at opsætte APF på et standard konfigureret system hvor APF stort set vil blive installeret med default indstillinger. Meningen med denne guide er at en nybegynder i løbet af ganske kort tid vil kunne få APF op at køre på en fornuftig måde. Det er langtfra alle indstillinger der bliver gennemgået så ønsker man at vide mere om disse kan der i den medfølgende dokumentation om APF findes mere information om samtlige indstillingsmuligheder.

I det følgende vil alle kommandoer have sin egen linie og starte med # som repræsentere kommandoprompten. Hele kommandolinen vil være skrevet i kursiv.

Installation:

Download APF systemet, foreksempel med følgende kommando:

# wget http:// www.r-fx.org/downloads/apf-current.tar.gz

Udpak filen:

# tar -zxf apf-current.tar.gz

Skift til biblioteket hvortil filerne er blevet udpakket:

# cd apf-0.9.4-6 (Ved installation af en anden version vil biblioteket have et andet navn)

Start installation med kommandoen:

# ./install.sh

Nu er APF blevet installeret i biblioteket /etc/apf/ Næste skridt er at få APF konfigureret. Dette foregår i filen conf.apf. Til dette skal en simple tekst editor bruges, i eksemplet er programmet pico benyttet, hvis dette ikke er installeret kan de fleste andre simple tekst editorer benyttes uden problemer.

Konfiguration:

# pico –w /etc/apf/conf.apf

Ændre følgende I konfigueringsfilen:

USE_DS="1"
(Betyder at man automatisk blacklister DShields top 10 most wanted IP addresser.)

USE_AD="1"
(Betyder at APF slår antidos til.)

IG_TCP_CPORTS="20,21,22,25,26,53,80,110,143,443,465,993,995"
(Hvis andre porte benyttes skal de også tilføjes listen. Benyttes cPanel eller Ensim Pro er der angivet en anvisning i slutningen af denne guide.)

IG_UDP_CPORTS="21,53,465,873"
(Hvis andre porte benyttes skal de også tilføjes listen.)

IG_ICMP_TYPES="3,5,11,0,30,8"
(Hvis andre porte benyttes skal de også tilføjes listen.)

EGF="1"

EG_TCP_CPORTS="21,22,25,26,27,37,43,53,80,110,113,443,465,873"
(Hvis andre porte benyttes skal de også tilføjes listen.)

EG_UDP_CPORTS="20,21,53,123,465,873"
(Hvis andre porte benyttes skal de også tilføjes listen.)

APF er nu konfigureret og kan testes før den for alvor slippes løs. Først skal APF startes:

# apf –s

Test om alt fungere, eksempelvis kan man prøve at logge ud af systemet og ind igen som root. (så man er sikker på at man ikke lukker sig selv ude af systemet.). Firewallen vil efter 5 minutter lukke ned så har man lukket sig selv ude er det ikke nogen katastrofe.

Åben igen conf.apf i en tekst editor:

# pico –w /etc/apf/conf.apf

Når alt er rettet til og testet skal DEVM="0" ændres til DEVM="1" det vil betyde at firewallen ikke vil lukke ned af sig selv efter 5 minutter. Start firewallen:

# apf –s

Nu er APF installeret, konfigureret og køre.

Følgende kommandoer kan benyttes for start, standsning og genstart af APF:

Start: # service apf start
Standsning: # service apf stop
Genstart: # service apf restart

Fortager man ændringer i konfigurationen af firewallen skal den genstartes.

Benytter man enten cPanel (http://www.cpanel.net) eller Ensim Pro (http://www.ensim.com/products/pro/) som kontrol panel system på sit system skal man åbne for adgang til portene der er benyttet af disse programmer. Hvis programmerne er sat til andre porte skal disse selvfølgelig benyttes.

cPanel:
IG_TCP_CPORTS="20,21,22,25,26,53,80,110,143,443,465,993,995,2082,2083,2086,2087,2095,2096"

Ensim:
IG_TCP_CPORTS="20,21,22,25,26,53,80,110,143,443,465,993,995,19638"

Hvis du har kommentarer osv. klik her