GVH Destek Platformu

APF, içerdiği kurallar ve geniş detayları itibariyle güçlü bir firewall / güvenlik duvarı yazılımıdır.

1- putty programını çalıştırın. (indirmek için: http://guvenlihost.com/dosya/putty.exe )

2- Sunucu ip adresini yazarak bağlanın.

3- root kullanıcısı ve şifresiyle giriş yapın

4- Güncel apf dosyasını sunucuya indirin: wget www.guvenlihost.com/dosya/apf-current.tar.gz

5- Tar dosyasını açın: tar -zxf apf-current.tar.gz

6- Yeni oluşan apf klasörünün içine girin: cd apf*

7- install.sh dosyasını çalıştırarak kuruluma başlayın: sh install.sh

8- Kurulum bitince aşağıdaki gibi bir sonuç çıkacaktır:
Installing APF 9.7-1: Completed.

Installation Details:
  Install path:         /etc/apf/
  Config path:          /etc/apf/conf.apf
  Executable path:      /usr/local/sbin/apf

Other Details:
  Listening TCP ports: 21,111,631,897,25000,25001,26000,26001
  Listening UDP ports: 111,631,891,894,5353,32768
Note: These ports are not auto-configured; they are simply presented for information purposes. You must manually configure all port options.

9- /etc/apf/conf.apf dosyasındaki değerleri değiştiriyoruz
DEVEL_MODE="1"  yerine  DEVEL_MODE="0"
ICMP_LIM="30/s"  yerine  ICMP_LIM="1/s"
RESV_DNS="1"  yerine  RESV_DNS="0"
RESV_DNS_DROP="1"  yerine  RESV_DNS_DROP="0"
SYSCTL_CONNTRACK="34576"  yerine  SYSCTL_CONNTRACK="128000"
SYSCTL_ROUTE="0"  yerine  SYSCTL_ROUTE="1"
SYSCTL_LOGMARTIANS="0"  yerine  SYSCTL_LOGMARTIANS="1"
IG_TCP_CPORTS="22" yerine IG_TCP_CPORTS="22,21,25,80,110,143,443,587,631,897 ,2082,2087,2222,3306,8443,25000_26000,35000_36000"
IG_UDP_CPORTS=""  yerine  IG_UDP_CPORTS="53,55880"
DLIST_PHP="0"  yerine  DLIST_PHP="1"
DLIST_SPAMHAUS="0"  yerine  DLIST_SPAMHAUS="1"
DLIST_DSHIELD="0"  yerine  DLIST_DSHIELD="1"
DLIST_ECNSHAME="0"  yerine  DLIST_ECNSHAME="0"

vi ile bunları yapmak sizi biraz yorabilir bu yüzden aşağıdaki komutları kullanabilirsiniz.

perl -pi -e 's/DEVEL_MODE=\"1\"/DEVEL_MODE=\"0\"/' /etc/apf/conf.apf
perl -pi -e 's/ICMP_LIM=\"30\/s\"/ICMP_LIM=\"1\/s\"/' /etc/apf/conf.apf
perl -pi -e 's/RESV_DNS=\"1\"/RESV_DNS=\"0\"/' /etc/apf/conf.apf
perl -pi -e 's/RESV_DNS_DROP=\"1\"/RESV_DNS_DROP=\"0\"/' /etc/apf/conf.apf
perl -pi -e 's/SYSCTL_CONNTRACK=\"34576\"/SYSCTL_CONNTRACK=\"128000\"/' /etc/apf/conf.apf
perl -pi -e 's/SYSCTL_ROUTE=\"0\"/SYSCTL_ROUTE=\"1\"/' /etc/apf/conf.apf
perl -pi -e 's/SYSCTL_LOGMARTIANS=\"0\"/SYSCTL_LOGMARTIANS=\"1\"/' /etc/apf/conf.apf
perl -pi -e 's/IG_TCP_CPORTS=\"22\"/IG_TCP_CPORTS=\"22,21,25,110,80,587,631,897,2082,2 087,2222,3306,8443,25000_26000,35000_36000\"/' /etc/apf/conf.apf
perl -pi -e 's/IG_UDP_CPORTS=\"\"/IG_UDP_CPORTS=\"53,55880\"/' /etc/apf/conf.apf
perl -pi -e 's/DLIST_PHP=\"0\"/DLIST_PHP=\"1\"/' /etc/apf/conf.apf
perl -pi -e 's/DLIST_SPAMHAUS=\"0\"/DLIST_SPAMHAUS=\"1\"/' /etc/apf/conf.apf
perl -pi -e 's/DLIST_DSHIELD=\"0\"/DLIST_DSHIELD=\"1\"/' /etc/apf/conf.apf
perl -pi -e 's/DLIST_ECNSHAME=\"0\"/DLIST_ECNSHAME=\"0\"/' /etc/apf/conf.apf

10- değişiklikleri devreye almak için: service apf restart

11- "ben riski sevmem, putty den çıkmadan evvel kendimi yine de güvenli listeye alayım" derseniz, http://www.guvenlihost.com/ipsorgu.php adresinden ip adresinizi öğrenin ve putty'ye şöyle yazın: apf -a ipadresiniz

Tebrikler, apf'yi kurdunuz!


APF'yi kaldırmak için:
service apf stop
chkconfig --del apf
rm -rf /etc/apf
Alıntıdır