آموزش نصب apf

[حامد کیانمهر]

مرحله ی اول رفتن به پوش مربوطه و دانلود فایروال می باشد.خارج کردن از حالت فشره و نصب فایروال می باشد

کد:

cd /usr/local/src
wget http://www.rfxn.com/downloads/apf-current.tar.gz
tar -zxf apf-current.tar.gz
cd apf-9*
./install.sh  

در این مرحله COPY گرفتن از تنظیماتی اصلی

کد:

              cp /etc/apf/conf.apf /etc/apf/conf.apf.bak  

در این مرحله فایل کانفیگ فایروال را بر اساس نیاز های خودتون تقییر می دهید برای تغییر دهید زیر را وارد کنید .

کد:

              nano -w /etc/apf/conf.apf  

تغییرات زیر را توش انجام بدهید .

کد:

RAB="0" 
را به 
RAB="1"  

کد:

RAB_PSCAN_LEVEL="2"
را به
RAB_PSCAN_LEVEL="3"  

کد:

              TCR_PASS="1"
را به
TCR_PASS="0"  

کد:

DLIST_PHP="0"
را به
DLIST_PHP="1"  

کد:

DLIST_SPAMHAUS="0"
را به
DLIST_SPAMHAUS="1"  

کد:

DLIST_DSHIELD="0"
را به 
DLIST_DSHIELD="1"  

کد:

              DLIST_RESERVED="0"
را به 
DLIST_RESERVED="1"  

تغییر دهید.


نکته : در صورتی که پورت ssh خود 22 نمی باشد باید تنظیمات زیر را انجام دهید

کد:

HELPER_SSH_PORT=”22″
و
IG_TCP_CPORTS=”22″  

را پیدا کنید و 22 را به پورت ssh خودتون تغییر دهید.

حالا فایل کانفیگ را save کنید
خوب حالا فایروال را restart می کنیم

کد:

              /usr/local/sbin/apf -r  

دوبار فایل کانفیگ را با دستور

کد:

              nano -w /etc/apf/conf.apf  

باز می کنیم و تغییر زیر را انجام می دهیم

کد:

DEVEL_MODE=”1″
را به 
DEVEL_MODE=”0″  

تغییر دهید

IG_TCP_CPORTS و IG_UDP_CPORTS را در فایل پیکربندی پیدا کنید و برای پنل های خود از الگو های زیر استفاده کنید .

Cpanel-----
IG_TCP_CPORTS="21,22,25,53,80,110,111,143,443,587, 953,2222,3306,32769"
IG_UDP_CPORTS="53,111,631,724,5353,32768,32809"

Direct Admin-----
IG_TCP_CPORTS="21,22,25,53,80,110,111,143,443,587, 953,2082,2083,2086,2087,3306,32769"
IG_UDP_CPORTS="53,111,631,724,5353,32768,32809"





-------------------

دوباره فایروال را restart می کنیم با دستور زیر

کد:

              /usr/local/sbin/apf -r  

دستور زیر را وارد کنید تا فایروال به حالت خودکار و هوشمند برود

کد:

chkconfig --add apf
chkconfig --level 345 apf on  

نصب به پایان رسید.