Sistemi kullanabilmeniz için sunucunuzda iptables servisi açık olmalıdır
açık veya yüklü değilse
yum -install iptables // -- yüklemek için
Servis olarak çalıştırmak için
setup'a girip
System Service 'den iptables'ı bulup işaretleyip quit quit yaparak cıkın
sonra sshda root olarak bağlı iken
service iptables start yazın tmmdır

APF nedir .(Advanced Policy Firewall)? APF Firewall / gelişmiş yönetimli firewall
APF iptables servisini kullanarak belirlediğiniz portlara karşı extra güvenlik oluşturabileceğiniz ve yönetimini rahatlıkla yapabileceğiniz başarılı bir

firewall yazılımıdır .

Yazılım Firması

SSH Bağlantılarını ip bazında kontrol edebimeniz için hazırlanmış bir önrek konfigurasyonu aşağıda bulabilirsiniz.

Gerekli olanlar
- Root SSH yetkisi

Kuruluma Başlayalım
SSH ile bağlantınızı sağlayıp

1. cd /root/downloads veya başka bir klasör dosyayı indirebileceğiniz alan

2. wget

3. tar -xvzf apf-current.tar.gz

4. cd apf-0.9.5-1/ veya mevcut versiyonun adı

5. Install programını çalıştırınız : ./install.sh
Yükleme işlemi bittiğinde aşağıdaki gibi bir yazı karışınıza çıkacak

Installing APF 0.9.5-1: Completed.

Yükleme Detayları :
Install path: /etc/apf/
Config path: /etc/apf/conf.apf
Executable path: /usr/local/sbin/apf
AntiDos install path: /etc/apf/ad/
AntiDos config path: /etc/apf/ad/conf.antidos
DShield Client Parser: /etc/apf/extras/dshield/

Diğer Detaylar :
Listening TCP ports: 1,21,22,25,53,80,110,111,143,443,465,993,995,2082, 2083,2086,2087,2095,2096,3306
Listening UDP ports: 53,55880
Note: bu portlar otomatik konfigure edilmemektedir siz kendiniz bunları aşağıdaki adımlar ile düzenleyebilirsiniz .

6. Firewall'ı konfigure etmek için : pico veya nano /etc/apf/conf.apf

yaptığımız ayarlar tamamen örnektir . dilerseniz bu konfigurasyonu readme dosyasından inceleyerek geliştirebilirsiniz.


dsgields.org da şüpeliler listesinde bulunan networkleri bloke etmek için

Bu satırı bulup: USE_DS="0"
Bu şekilde değiştirin: USE_DS="1"

7. Firewall Portlarını düzenlemek için:

Cpanel kullanılan sunucularda
Aşağıdaki ayarların yapılmış olması gerekmektedir .

Common ingress (inbound) ports
# Common ingress (inbound) TCP ports -3000_3500 = passive port range for Pure FTPD
IG_TCP_CPORTS="21,22,25,53,80,110,143,443,2082,208 3, 2086,2087, 2095, 2096,3000_3500"
#
# Common ingress (inbound) UDP ports
IG_UDP_CPORTS="53"

Common egress (outbound) ports
# Egress filtering [0 = Disabled / 1 = Enabled]
EGF="1"

# Common egress (outbound) TCP ports
EG_TCP_CPORTS="21,25,80,443,43,2089"
#
# Common egress (outbound) UDP ports
EG_UDP_CPORTS="20,21,53"


Ensim kontrol panelli sunucularda
Ensim'in sitesinde bulduğum açık olmasının gerekli olduğu portlara göre gerekli konfigurasyon aşağıdadır .
test edilmedi.

Common ingress (inbound) ports
# Common ingress (inbound) TCP ports
IG_TCP_CPORTS="21,22,25,53,80,110,143,443,19638"
#
# Common ingress (inbound) UDP ports
IG_UDP_CPORTS="53"

Common egress (outbound) ports
# Egress filtering [0 = Disabled / 1 = Enabled]
EGF="1"

# Common egress (outbound) TCP ports
EG_TCP_CPORTS="21,25,80,443,43"
#
# Common egress (outbound) UDP ports
EG_UDP_CPORTS="20,21,53"

değişiklikleri yaptıktan sonra Ctrl + X ve y ye basıp dosyayı kaydedin


8. Firewall'ı başlatmak için
/usr/local/sbin/apf -s

Diğer Komutlar
Kullanım ./apf [OPTION]
-s|--start ......................... Firewall Policyleri yükle
-r|--restart ....................... Firewall cachelerini sıfırlayıp policy yükleyip tekrar çalıştır
-f|--flush|--stop .................. Cacheleri temizle
-l|--list .......................... tanımlı Policyleri listele
-st|--status ....................... Firewall duumu
-a HOST CMT|--allow HOST/ip COMMENT ... Şüpeli olmayan veya izin vermek istediğiniz kişilerin ip bilgilerini buradan yapabilirsiniz . allow_hosts.rules

dosyasıdır
-d HOST CMT|--deny HOST/ip Açıklama .... Şüpeli gördüğünüz veya sürekli saldırı yapan ipleri burada tanımlayarak bloke edebilirsiniz. bu işlem kalıcı olarak

saklanmaktadır . daha sonra silmek için deny_hosts.rules dosyasından mudahale edip ilgili satırı silebilirsiniz

Kullanımı : apf -a ipadresi güvenli ip adresi ile ilgili not
apf -d ipadresi bu ip güvenli değil saldırıyor vs gibi bir not

9. Evet firewall başarılı bir şekilde çalışıyor bunu sürekli aktif hale getirelim.
Firewall'ı kapatalım apf --stop ve firewallı birazdaha geliştirelim.

apfnin görevini sürekli yapabilmesi için cron tanımlarında /usr/local/sbin/apf -r komutunu cronda 5 yada 10 dk da bir çalışmasını sağlayınız bu şekilde 5-10

dk da bir apf restart ederek yeni eklenen ipleri de korumaya veya sorunsuz şekilde kabul etmeye başlayacaktır .

Testleri bitirdiyseniz ekranınızda kirlilik yapmaması için aşağıdaki tanımları yaparak Devolopper (geliştirme modundan cıkalım )

pico /etc/apf/conf.apf

bu satırı bulup: DEVM="1"
bu şekilde değiştirelim : DEVM="0"


10. Antidos engellemek için APF Konfigurasyonu

Antidos ayarlarını yapmak için bu dosyadan müdahale edip ayarlarınızı stabil hale getirebilirsiniz. : /etc/apf/ad
DDos yapan ip leri /var/log/apfados_log dosyasından görüntüleyebilirsiniz . cat /var/log/apfados_log

pico /etc/apf/ad/conf.antidos

ddos atakları aldığınızda mail almak istiyorsanız
pico /etc/apf/ad/conf.antidos
# [E-Mail Alerts]
email ayarlarınızı şu şekilde yapın .

# mailde görünecek firma bilgisi
CONAME="Firma veya sunucu ismi"


# Saldırı olduğunda alarm maili gönder [0=off,1=on]
USR_ALERT="0"
Bu ayarı 1 olarak değiştirdiğinizde mail göndermeye başlayacaktır

# mail gönderilmesini istediğiniz adresi yazın bir mailgrup tanımlayıp ilgili grubada gönderebilirsiniz
USR=""

Dosyayı Kaydedin Ctrl+X ve Y
Firewall'ı yeniden başlatın: /usr/local/sbin/apf -r

11. APF Loglarını izleme

Bütün değişiklikleri ve uyarıları aşağıdaki komut ile izleyebilirsiniz .
tail -f /var/log/apf_log

Örnek ekran cıktısı:
Aug 23 01:25:55 ocean apf(31448): (insert) deny all to/from 185.14.157.123
Aug 23 01:39:43 ocean apf(32172): (insert) allow all to/from 185.14.157.123


12. APF yi sunucu her açıldığında boot olarak çalıştırsın istiyorsanız

Root ile ssh girişi yaptıktan sonra
aşağıdaki komut ile otomatik çalıştırmayı devreye alabilirsiniz
chkconfig --level 2345 apf on

Otomatik çalıştırmadan cıkartmak için

chkconfig --del apf


Sorularınız için den yardım alabilirsiniz.

diğer konular için burada ayrıca bahsedeceğim

nasıl kaldırıcaz onu da söyleseydin bi de