مرحله ی اول رفتن به پوش مربوطه و دانلود فایروال می باشد.خارج کردن از حالت فشره و نصب فایروال می باشد
در این مرحله COPY گرفتن از تنظیماتی اصلیکد:cd /usr/local/src
wget http://www.rfxn.com/downloads/apf-current.tar.gz
tar -zxf apf-current.tar.gz
cd apf-9*
./install.sh
در این مرحله فایل کانفیگ فایروال را بر اساس نیاز های خودتون تقییر می دهید برای تغییر دهید زیر را وارد کنید .کد:cp /etc/apf/conf.apf /etc/apf/conf.apf.bak
تغییرات زیر را توش انجام بدهید .کد:nano -w /etc/apf/conf.apf
کد:RAB="0"
را به
RAB="1"
کد:RAB_PSCAN_LEVEL="2"
را به
RAB_PSCAN_LEVEL="3"
کد:TCR_PASS="1"
را به
TCR_PASS="0"
کد:DLIST_PHP="0"
را به
DLIST_PHP="1"
کد:DLIST_SPAMHAUS="0"
را به
DLIST_SPAMHAUS="1"
کد:DLIST_DSHIELD="0"
را به
DLIST_DSHIELD="1"
تغییر دهید.کد:DLIST_RESERVED="0"
را به
DLIST_RESERVED="1"
نکته : در صورتی که پورت ssh خود 22 نمی باشد باید تنظیمات زیر را انجام دهید
را پیدا کنید و 22 را به پورت ssh خودتون تغییر دهید.کد:HELPER_SSH_PORT=”22″
و
IG_TCP_CPORTS=”22″
حالا فایل کانفیگ را save کنید
خوب حالا فایروال را restart می کنیم
دوبار فایل کانفیگ را با دستورکد:/usr/local/sbin/apf -r
باز می کنیم و تغییر زیر را انجام می دهیمکد:nano -w /etc/apf/conf.apf
تغییر دهیدکد:DEVEL_MODE=”1″
را به
DEVEL_MODE=”0″
IG_TCP_CPORTS و IG_UDP_CPORTS را در فایل پیکربندی پیدا کنید و برای پنل های خود از الگو های زیر استفاده کنید .
Cpanel-----
IG_TCP_CPORTS="21,22,25,53,80,110,111,143,443,587, 953,2222,3306,32769"
IG_UDP_CPORTS="53,111,631,724,5353,32768,32809"
Direct Admin-----
IG_TCP_CPORTS="21,22,25,53,80,110,111,143,443,587, 953,2082,2083,2086,2087,3306,32769"
IG_UDP_CPORTS="53,111,631,724,5353,32768,32809"
-------------------
دوباره فایروال را restart می کنیم با دستور زیر
دستور زیر را وارد کنید تا فایروال به حالت خودکار و هوشمند برودکد:/usr/local/sbin/apf -r
کد:chkconfig --add apf
chkconfig --level 345 apf on
نصب به پایان رسید.