Hướng dẫn chi tiết cách Cài đặt APF Firewall bảo vệ VPS

Để VPS của bạn hoạt động hiệu quả và bảo mật, bạn cần thường xuyên kiểm tra các dấu vết truy cập trái phép. Như thế, một tường lửa là giải pháp ban đầu mà bạn nên nghĩ đến. APF Firewall là một tường lửa có khả năng chặn khá tốt (ở mức cơ bản) những kết nối không mong muốn.


Để cài đặt VPS, bạn truy cập vào VPS của bạn sử dụng kết nối SSH (xài Putty).

Bắt đầu nhé.

# cd /root/ | Truy cập vào thư mục gốc

# wget http://www.rfxnetworks.com/downloads/apf-current.tar.gz

# tar -xvzf apf-current.tar.gz | Giải nén file nào!!!!

Bạn sẽ thấy một danh sách thư mục. Hãy truy cập vào thư mục vừa giải nén sử dụng lệnh:

# cd /tên thư mục/ | Chuyển con trỏ tới thư mục bạn muốn cài đặt

# ./install.sh | Chạy file cài đặt

Nếu cài đặt thành công, bạn sẽ thấy thông báo:

Installing APF 0.9.5-1: Completed.

Installation Details:
Install path: /etc/apf/
Config path: /etc/apf/conf.apf
Executable path: /usr/local/sbin/apf
AntiDos install path: /etc/apf/ad/
AntiDos config path: /etc/apf/ad/conf.antidos
DShield Client Parser: /etc/apf/extras/dshield/

Other Details:
Listening TCP ports: 1,21,22,25,53,80,110,111,143,443,465,993,995,2082, 2083,2086,2087,2095,2096,3306
Listening UDP ports: 53,55880
Note: These ports are not auto-configured; they are simply presented for information purposes. You must manually configure all port options.

Nhưng nếu có lỗi, hãy làm theo cách sau:

Chỉnh sửa lại file cấu hình tường lửa có thể khắc phục khá nhiều lỗi

# vi /etc/apf/conf.apf | Dùng trình soạn thảo VI để sửa file conf.apf

Nếu lỗi xuất phát từ thông báo này: “eth0: error fetching interface information: Device not found“, bạn hãy chỉnh sửa thông số sau:
IFACE_IN=”eth0″
IFACE_OUT=”eth0″
thành
IFACE_IN=”venet0″
IFACE_OUT=”venet0″

Nếu lỗi xuất phát từ thông báo này: “unable to load iptables module {ip_tables}“, bạn chỉnh sửa thông số sau:
SET_MONOKERN=”0″
thành
SET_MONOKERN=”1″

Cuối cùng, hãy lưu file vào. Bây giờ, bạn phải khởi động APF Firewall nhé:

# apf -s | Command khởi động APF Firewall

Hãy kiểm tra. Website của bạn có thể bị block trong vài phút ở cổng 80. Đừng lo lắng, hãy cứ kiểm tra. Với chế độ ban đầu, tường lửa sẽ thường xuyên update tròng vòng 5 phút/lần.

Bây giờ, bạn cần phải thay đổi chế độ chạy thử về chế độ chạy chính thức.

# vi /etc/apf/conf.apf | Dùng trình soạn thảo VI để sửa file conf.apf
Tìm mục
DEVEL_MODE=”1″
sửa thành
DEVEL_MODE=”0″

Cuối cùng, phải khởi động lại APF Firewall

# apf -r | Command khởi động lại APF Firewall

Như vậy, VPS của bạn có một bức tường lửa giúp chặn những truy cập không mong muốn. Trong bài sau, YêuHost sẽ giới thiệu chi tiết hơn về cách ngăn chặn DDOS và cấu hình APF Firewall chi tiết hơn.

Một số command dành cho APF Firewall

# apf -s | Khởi động APF Firewall
# apf -r | Update và khởi động lại APF Firewall
# apf -f | Dọn sạch tường lửa
# apf -st | Trạng thái hiện tại của APF Firewall
# apf -a IP {Lý do mở} | Cho phép một IP nào đó vượt qua tường lửa và điền vào nhóm “Cho phép truy cập” (allow_hosts.rules)
# apf -d IP {Lý do khóa} | Khóa một IP nào đó và xếp vào nhóm “Chặn truy cập” (deny_hosts.rules)

# chkconfig –level 2345 apf on | Thêm APF Firewall vào danh sách tự động chạy khi khởi động lại VPS
# chkconfig –del apf | Gỡ bỏ APF Firewall khỏi list chạy tự động sau khi khởi động lại VPS.
Was this answer helpful? 0 Users Found This Useful (5 Votes)