Como instalar APF (Advanced Policy Firewall) linux

Advanced Policy Firewall (APF), es un sistema de seguridad basado en iptables que es muy util en entornos de servidores Linux. Su configuración resulta muy intuitiva y facil de seguir. A continuación se describe su instalación en un Centos 5:

Como root, ejecutar:

wget http://www.rfxn.com/downloads/apf-current.tar.gz
tar -zxvf apf-current.tar.gz
cd apf-9.7-2

Es posible que el directorio que se cree corresponda a una versión mas actual y no sea apf-9.7-2

Instalar:
sh ./install.sh

Configurar:
El archivo de configuración esta muy bien documentado por lo que no es difícil realizarlo, como sugerencia se puede tomar en cuenta los siguientes:

vi /etc/apf/conf.apf

DEVEL_MODE = «1» – Se recomienda especificar esta opción en 1 hasta que estés satisfecho con los ajustes.
El modo de desarrollo incluye un cron para desactivar APF cada 5 minutos. Esto te permite instalarlo en una máquina remota sin el riesgo de quedarte sin conexion a ella.

RAB_PSCAN_LEVEL=»2″, Incrementar a seguridad media.

PKT_SANITY_INV=»1″, bloquea cualquier paquete no valido.

BLK_MCATNET=»1″
BLK_PRVNET=»1″, bloquea todas la direcciones ip, reservadas para redes privadas, o que no son ruteables a Internet.
BLK_IDENT=»1″
SYSCTL_SYN=»1″
SYSCTL_ROUTE=»1″

IG_UDP_CPORTS = «53» – Puertos UDP de entrada que estarán abiertos, se puede agregar mas utilizando comas

EG_TCP_CPORTS = «21,25,37,53,80,110,113» – puertos TCP de salida abiertos.

DLIST_SPAMHAUS=»1″
DLIST_DSHIELD=»1″

Finalmente se puede editar el archivo

vi /etc/apf/allow_hosts.rules
y agregar los hosts seguros.

Finalmente ejecutar:

chkconfig apf on
service apf start

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Blue Captcha Image
Refrescar

*