مرحله ی اول رفتن به پوش مربوطه و دانلود فایروال می باشد.خارج کردن از حالت فشره و نصب فایروال می باشد
کد:
cd /usr/local/src
wget http://www.rfxn.com/downloads/apf-current.tar.gz
tar -zxf apf-current.tar.gz
cd apf-9*
./install.sh
در این مرحله COPY گرفتن از تنظیماتی اصلی
کد:
cp /etc/apf/conf.apf /etc/apf/conf.apf.bak
در این مرحله فایل کانفیگ فایروال را بر اساس نیاز های خودتون تقییر می دهید برای تغییر دهید زیر را وارد کنید .
کد:
nano -w /etc/apf/conf.apf
تغییرات زیر را توش انجام بدهید .
کد:
RAB="0"
را به
RAB="1"
کد:
RAB_PSCAN_LEVEL="2"
را به
RAB_PSCAN_LEVEL="3"
کد:
TCR_PASS="1"
را به
TCR_PASS="0"
کد:
DLIST_PHP="0"
را به
DLIST_PHP="1"
کد:
DLIST_SPAMHAUS="0"
را به
DLIST_SPAMHAUS="1"
کد:
DLIST_DSHIELD="0"
را به
DLIST_DSHIELD="1"
کد:
DLIST_RESERVED="0"
را به
DLIST_RESERVED="1"
تغییر دهید.
نکته : در صورتی که پورت ssh خود 22 نمی باشد باید تنظیمات زیر را انجام دهید
کد:
HELPER_SSH_PORT=”22″
و
IG_TCP_CPORTS=”22″
را پیدا کنید و 22 را به پورت ssh خودتون تغییر دهید.
حالا فایل کانفیگ را save کنید
خوب حالا فایروال را restart می کنیم
کد:
/usr/local/sbin/apf -r
دوبار فایل کانفیگ را با دستور
کد:
nano -w /etc/apf/conf.apf
باز می کنیم و تغییر زیر را انجام می دهیم
کد:
DEVEL_MODE=”1″
را به
DEVEL_MODE=”0″
تغییر دهید
IG_TCP_CPORTS و IG_UDP_CPORTS را در فایل پیکربندی پیدا کنید و برای پنل های خود از الگو های زیر استفاده کنید .
Cpanel-----
IG_TCP_CPORTS="21,22,25,53,80,110,111,143,443,587, 953,2222,3306,32769"
IG_UDP_CPORTS="53,111,631,724,5353,32768,32809"
Direct Admin-----
IG_TCP_CPORTS="21,22,25,53,80,110,111,143,443,587, 953,2082,2083,2086,2087,3306,32769"
IG_UDP_CPORTS="53,111,631,724,5353,32768,32809"
-------------------
دوباره فایروال را restart می کنیم با دستور زیر
کد:
/usr/local/sbin/apf -r
دستور زیر را وارد کنید تا فایروال به حالت خودکار و هوشمند برود
کد:
chkconfig --add apf
chkconfig --level 345 apf on
نصب به پایان رسید.