APF 是一种流行的防火墙,它提供了一个易于使用的界面来管理 iptables 规则。其强大的功能包括暴力保护、端口扫描检测和网络过滤,使其成为保护系统的绝佳选择。在本教程结束时,您将对如何在 Rocky Linux 9 上安装和配置 APF 有深入的了解,并能够保护您的系统免受潜在的网络威胁。
在 Rocky Linux 9 上安装 APF
第 1 步。第一步是将系统更新到最新版本的软件包列表。为此,请运行以下命令:
<span class="pln">sudo dnf check</span><span class="pun">-</span><span class="pln">update</span>
第 2 步。在 Rocky Linux 9 上安装 APF。
默认情况下,APF 在 Rocky Linux 9 AppStream 存储库中不可用。现在运行以下命令,使用以下命令从官方网站下载APF包:
<span class="pln">wget http</span><span class="pun">:</span><span class="com">//www.rfxnetworks.com/downloads/apf-current.tar.gz</span>
接下来,使用以下命令提取下载的包:
<span class="pln">tar xvfz apf</span><span class="pun">-</span><span class="pln">current</span><span class="pun">.</span><span class="pln">tar</span><span class="pun">.</span><span class="pln">gz cd apf</span><span class="pun">-</span><span class="lit">1</span><span class="pun">*</span>
然后,使用以下命令运行安装脚本:
<span class="pln">sudo </span><span class="pun">./</span><span class="pln">install</span><span class="pun">.</span><span class="pln">sh</span>
第 3 步。配置 APF。
在 Rocky Linux 9 系统上安装 APF 后,您可以根据自己的特定需求对其进行配置。以下是您可能需要考虑的一些常见配置:
- 启用或禁用防火墙规则。
APF 附带许多默认启用的预定义防火墙规则。您可以通过运行以下命令来查看这些规则:
<span class="pln">apf </span><span class="pun">-</span><span class="pln">l</span>
要启用或禁用规则,只需编辑位于 的配置文件。找到要修改的规则,然后更改 或 的值以启用或禁用该规则。/etc/apf/conf.apf
IG_TCP_CPORTS
IG_UDP_CPORTS
1
0
- 将 IP 地址列入白名单或黑名单。
您可能需要将某些 IP 地址列入白名单或黑名单,具体取决于您的网络安全需求。要将 IP 地址列入白名单,只需将其添加到位于 的文件中即可。要将 IP 地址列入黑名单,请将其添加到位于同一位置的文件中。allow_hosts.rules
/etc/apf/
deny_hosts.rules
- 更改防火墙设置。
若要更改其他防火墙设置(如允许的最大连接数或可跟踪的最大状态数),请根据需要编辑文件。请确保保存更改并重新启动 APF 以使更改生效:/etc/apf/conf.apf
<span class="pln">sudo systemctl restart apf</span>
感谢您使用本教程在 Rocky Linux 9 系统上安装 APF(高级策略防火墙)。有关其他帮助或有用信息,我们建议您查看 APF 官方网站。