APF iptables ile ortak olarak çalışan bir firewalldır. Birçok yazılım ile ortaklaşa çalışan apf genel olarak kullanıcıları sunucudan uzaklaştırmaya yarar.

Giriş ve çıkış filtreleme özelliği id tabanlı çıkış kontrolü tcp/udp port ve icmp ayarlarını barındırması her kullanıcı ip için özel yapılandırma.icmp ataklarını önleme antidos yazılımı ile ddos önleme tcp/ip saldırılarını engelleme İstenmeyen trafiği engelleme Kernel seçeneklerini kullanabilme abort_on_overflow ve tcp syncookies ve benzeri özellikler APF yazılımında mevcuttur. İptables kullanan tüm sunucularda vazgeçilmez bir uygulamadır APF

Nasıl Kurulacak??

Yukarıda yazan 4 ayrı kod satırını ssh ekranına kopyaladıktan sonra apf kurulmuş olacaktır..

Ayarlamak:

vi /etc/apf/conf.apf

ile APF ayar dosyasını açıyoruz (nano ve pico kullanılabilir ben vim kullandım)

Bazı Ayarların Anlamları:

DEVM=”1″: İlkkez kurulan APF de bu komut için 1 değeri atanır bu ayar satırının anlamı apf nin demo olarak çalışmasını saglanması diyebiliriz verilen 1 değeri 0 olsaydı yapılan tüm ayarlar sonsuzadek geçerli kalırdı 1 olursa yapılan ayarlar sadece 5 DK geçerli kalır.

IG_TCP_CPORTS=”22″:Sunucuda dışarıdan içeriye dogru açılacak portların listelendiyi ayar satırı. Port sayısını virgül ile ayırarak artırabilirsiniz.

IG_UDP_CPORTS=”": Yukarıdaki satır ile aynı olan UDP portları için geçerli port filtreleme satırı

EG_TCP_CPORTS=”22″:Bir başka port filtreleme satırı ama içeriden dışarıya dogru açılacak portları filtreler.

EG_UDP_CPORTS=”":Yukarıdaki ile aynı özelliklere sahip ama UDP portları için

Örnek bir ayar Cpanel kontrol panelli sunucular için.

IG_TCP_CPORTS=”20,21,22,25,26,53,80,110,143,443,46 5,993,995,2082,2083,2086,2087,2095,2096″

IG_UDP_CPORTS=”21,53,873″

EG_TCP_CPORTS=”21,22,25,26,27,37,43,53,80,110,113, 443,465,873,2089″

EG_UDP_CPORTS=”20,21,37,53,873″

Bir örnek de Ensim panel için hazırlayalım

IG_TCP_CPORTS=”21,22,25,53,80,110,143,443,19638″
IG_UDP_CPORTS=”53″

EGF=”1″
EG_TCP_CPORTS=”21,22,25,53,80,110,443″
EG_UDP_CPORTS=”20,21,53″

Birde Plesk

IG_TCP_CPORTS=”20,21,22,25,53,80,110,143,443,465,9 93,995,8443″
IG_UDP_CPORTS=”37,53,873″

EGF=”1″
EG_TCP_CPORTS=”20,21,22,25,53,37,43,80,113,443,465 ,873″
EG_UDP_CPORTS=”53,873″

APF kullanımı

/usr/local/sbin/apf –s
Apf mizi açlaştırmak için kullanılır

/usr/local/sbin/apf -r
Apf yazılımını yeniden başlatır

/usr/local/sbin/apf -st
Apf durumunu gösterir.

/usr/local/sbin/apf -f
Apf’yi kapatır
.
/usr/local/sbin/apf -l
Ayarları Listeler

/usr/local/sbin/apf -d
Yazılan ip numarasını uzaklaştırır ör: “ /usr/local/sbin/apf -d 81.214.247.127 “

/usr/local/sbin/apf -u
Ban açmak için kullanılır

/usr/local/sbin/apf -o
APF ayarlarını listeler

/usr/local/sbin/apf -a
IP adresinizi banlanmayacak ip (allow) listesine koyar..

Ayarları yaptıktan hemen sonra DEVM ayarında verilen 1 değerini 0 olarak değiştirmeyi unutmayın! Yoksa APF 5dk çalışacaktır.

Daha farklı APF ayarlamaları hakkında soru ve sorunlarınızı buraya yazabilirsiniz.