Installatie APF firewall

From Wowww mediawiki

Jump to: navigation, search

Installatie APF firewall

Voor Ubuntu 10.04 (en hoger)

apt-get install apf-firewall
Volg de instructies die na installatie op het scherm gezet worden

Voor oudere versies

wget http://www.rfxnetworks.com/downloads/apf-current.tar.gz 
 
tar -xvzf apf-current.tar.gz
 
cd apf-0.9.5-1/ or whatever the latest version is.
 
Run the install file: ./install.sh
You will receive a message saying it has been installed

Configuratie

Edit de /etc/apf/conf.apf om de gewenste poorten te openen. Standaard wordt alleen poort 22 open gezet/gelaten.
Zet DEVEL_MODE op 0.
Zet SET_MONOKERN op 1.
Zet BLK_RESNET op 0. Als deze niet op 0 staat worden netwerken (bijvoorbeeld die van Ziggo) geblokkeerd.
Zet EGF op 1. Nu worden ook alle uitgaande poorten geblokkeerd. Uitzonderingen opnemen in EG_TCP_CPORTS en EG_UDP_CPORTS.
 
 
(alleen voor Ubuntu versies lager dan 10.04)
Edit de /etc/init.d/apf file:
Commentarieer de regel . /etc/rc.d/init.d/functions uit
Verwijder alle echo_succes regels.
 
(voor Ubuntu versies voor 10.04)
Start de firewall met /etc/init.d/apf start
 
(Voor ubuntu versie 10.04 en hoger)
Start de firewall met /etc/init.d/apf-firewall start
 
Mogelijke problemen bij installatie op een virtual server:
Geeft een foutmelding eth0: error fetching interface information: Device not found of apf start niet (iptables -L geeft geen resultaat)
Doe een ifconfig om te bepalen welke interface het 127.00.1 IP gebruikt.
Edit de /etc/apf/conf.apf file
verander eth0 naar de met ifconfig gevonden interface.
 
Voeg eventueel een regel toe die een ipforwarding script uitvoert (bijvoorbeeld bij alfresco). Deze regel moet dan ook in /etc/cron.daily/apf komen.

Zie bijvoorbeeld ook http://www.webbynet.nl/apf-firewall-installeren-t-73.html

Personal tools