Advanced Policy Firewall (APF), es un sistema de seguridad basado en iptables que es muy util en entornos de servidores Linux. Su configuración resulta muy intuitiva y facil de seguir. A continuación se describe su instalación en un Centos 5:

Como root, ejecutar:

wget http://www.rfxn.com/downloads/apf-current.tar.gz
tar -zxvf apf-current.tar.gz
cd apf-9.7-2

Es posible que el directorio que se cree corresponda a una versión mas actual y no sea apf-9.7-2

Instalar:
sh ./install.sh

Configurar:
El archivo de configuración esta muy bien documentado por lo que no es difícil realizarlo, como sugerencia se puede tomar en cuenta los siguientes:

vi /etc/apf/conf.apf

DEVEL_MODE = «1» – Se recomienda especificar esta opción en 1 hasta que estés satisfecho con los ajustes.
El modo de desarrollo incluye un cron para desactivar APF cada 5 minutos. Esto te permite instalarlo en una máquina remota sin el riesgo de quedarte sin conexion a ella.

RAB_PSCAN_LEVEL=»2″, Incrementar a seguridad media.

PKT_SANITY_INV=»1″, bloquea cualquier paquete no valido.

BLK_MCATNET=»1″
BLK_PRVNET=»1″, bloquea todas la direcciones ip, reservadas para redes privadas, o que no son ruteables a Internet.
BLK_IDENT=»1″
SYSCTL_SYN=»1″
SYSCTL_ROUTE=»1″

IG_UDP_CPORTS = «53» – Puertos UDP de entrada que estarán abiertos, se puede agregar mas utilizando comas

EG_TCP_CPORTS = «21,25,37,53,80,110,113» – puertos TCP de salida abiertos.

DLIST_SPAMHAUS=»1″
DLIST_DSHIELD=»1″

Finalmente se puede editar el archivo

vi /etc/apf/allow_hosts.rules
y agregar los hosts seguros.

Finalmente ejecutar:

chkconfig apf on
service apf start