GNU/Linux >> Belajar Linux >  >> Debian

Cara menginstal APF di Debian 11

Halo teman teman. Dalam postingan ini, Anda akan mempelajari cara menginstal APF di Debian 11. Tapi pertama-tama, mari kita bahas secara singkat.

Apa itu APF?

Menurut situs web proyek:

APF adalah sistem firewall berbasis iptables (netfilter) yang dirancang untuk
Kebutuhan penting dari server yang digunakan di Internet saat ini dan yang unik
kebutuhan instalasi Linux yang diterapkan secara khusus.

Salah satu fitur utama APF adalah mudah dikonfigurasi. Ini penting agar kita bisa menggunakannya tanpa repot.

Beberapa fitur AFP adalah:

  • File konfigurasi terperinci dan dikomentari dengan baik
  • Pemfilteran jaringan masuk dan keluar granular
  • Pemfilteran jaringan keluar berbasis ID pengguna
  • Pemfilteran jaringan berbasis aplikasi

Jadi mari kita lakukan. Mari instal AFP dan terapkan beberapa pengaturan awal.

Hal pertama yang harus kita lakukan adalah membuka terminal dan memperbarui distribusi sepenuhnya.

sudo apt update
sudo apt upgrade

Seperti yang selalu saya katakan, memperbarui sistem memungkinkan patch keamanan terbaru diinstal sehingga sistem akan sedikit lebih stabil dan aman.

Kemudian, berkat wget perintah, unduh versi stabil terbaru dari APF.

wget http://rfxnetworks.com/downloads/apf-current.tar.gz

Berkat tar perintah, unzip file yang diunduh.

tar -zxf apf-current.tar.gz

Setelah melakukan ini, akses folder yang telah dibuat.

cd apf-1.*

Di dalamnya, Anda akan melihat file bernama install.sh yang merupakan skrip yang melakukan semua instalasi yang diperlukan.

Kita harus menjalankan file ini dengan izin root.

sudo ./install.sh

Ini akan memulai seluruh proses instalasi. Setelah selesai, Anda akan dapat melihat di layar keluaran jalur file paling penting dari konfigurasi aplikasi.

Mengonfigurasi APF di Debian 11

File konfigurasi APF adalah /etc/apf/conf.apf . Di sana kita dapat membuat perubahan yang kita butuhkan dan membuka atau menutup port.

Jadi, sebelum mengeditnya, buat cadangannya.

sudo cp /etc/apf/conf.apf /etc/apf/conf.apf.bak

Sekarang edit.

sudo nano /etc/apf/conf.apf

Saat kami menguji aplikasi, sebaiknya nilai DEVEL_MODE adalah 1 .

DEVEL_MODE="1"

Tetapi ketika kita siap untuk produksi, nilainya harus 0 .

Selanjutnya kita akan mendefinisikan antarmuka jaringan yang memiliki output ke internet. Untuk postingan kami, antarmuka ini adalah eth0 dan karena itu tidak akan dipercaya.

IFACE_IN="eth0"
IFACE_OUT="eth0"

Karena tidak dipercaya, APF akan terus memantaunya.

Secara default, untuk AFP, semua port diblokir kecuali ditentukan lain dalam file konfigurasi. Untuk menyelesaikan ini, cari IG_TCP_CPORTS direktif dan mengatur port di dalamnya. Misalnya,

IG_TCP_CPORTS="21,25,80,110,443,465"

Anda juga dapat menentukan port UDP:

IG_UDP_CPORTS="801,456"

Atau port ICMP:

IG_ICMP_TYPES="3,5,11"

Simpan perubahan dan tutup editor teks.

Untuk menolak atau mengizinkan akses host ke server, kami memiliki /etc/apf/deny_host.rules dan /etc/apf/allow_host.rules file di mana kita dapat dengan mudah mengatur alamat IP atau rentang alamat.

Untuk memulai APF, jalankan saja

sudo apf -s

Kemudian, untuk menghentikannya

sudo apf -f

Atau cek statusnya

sudo apf -st

Atau mulai ulang untuk menerapkan perubahan pada konfigurasi

sudo apf -r

Sekarang terserah Anda untuk mengujinya dan terus menggunakannya. Untuk informasi lebih lanjut, lihat dokumentasi.

Nikmati.

Kesimpulan

AFP adalah alat penting untuk keamanan komputer Anda. Itulah mengapa perlu untuk mengetahuinya.


Debian

  1. Cara Menginstal Debian 10 (Buster)

  2. Cara Menginstal Python 3.9 di Debian 10

  3. Cara Menginstal TeamViewer di Debian 10

  1. Cara Menginstal Memcached di Debian 10

  2. Cara Menginstal Git di Debian 9

  3. Cara Menginstal Go di Debian 9

  1. Cara Menginstal Pip di Debian 9

  2. Cara Menginstal R di Debian 9

  3. Cara Menginstal Ruby di Debian 9