Записи с меткой: Advanced Policy Firewall

Установка APF (Advanced Policy Firewall) в Unix/Linux

Это руководство «Установка APF (Advanced Policy Firewall) в Unix/Linux» покажет как можно установить и настроить APF — интерфейс для IPTables(Netfilter) который позволяет легко настроить полнофункциональный межсетевой экран (firewall) для обеспечения серверов подключенных к сети. Я приведу пример установки на сервере с Cpanel, но можно устанавливать и на любой другой сервер.

Техническая сторона APF использует новейшие стабильные особенности из проекта Iptables (Netfilter), чтобы обеспечить очень надежный и мощный брандмауэр. Фильтрация пакетов в APF осуществляется:

  1. Статическая политика на основе правил (не путать с «static firewall»);
  2. Соединение основанные на состоянии политике (policies);
  3. Sanity основанная на состоянии политике (policies).

Статические политика на основе правил, является наиболее традиционным методом межсетевого экрана (фаервола). Это когда брандмауэр имеет неизменный набор инструкций (правил) о том, как трафик должен быть обработан в определенных условиях. Примером статической основе правил политики — когда вы разрешаете (allow)/блокируете (deny) IP адреса к серверу с целевой системой или открываете новый порт в конфигурационном файле conf.apf.

Соединение основанные на состоянии политике, является средством для распознавания «законных» пакетов для различных типов соединений. Только установленные пакеты с соответствием известного подключения будут разрешены в брандмауэре; другие будут отклонены. Читать далее »

Вверх
Перейти к верхней панели