salima
11-02-2013, بتوقيت غرينيتش 12:51 AM
طريقة تركيب install فايرول APF - Advanced Policy Firewall لسيرفر SERVERات
المتطلبات :
حساب Root - SSH
طريقة التركيب install :
قم بالدخول إلى السيرفر SERVER عن طريق SSH بالـ root .
يلزمنا في البداية عمل مجلد لتحميل البرنامج فيه قبل التركيب install ، او اذا المجلد
موجود في التمب مثلا تقوم بتحميل البرنامج في التمب .. لنفترض اننا نريد
ان نقوم بعمل مجلد جديد في الروت ولنسميه مثلا download .
الدخول لمجلد root
رمز Code:
cd /root/
إنشاء مجلد download
رمز Code:
mkdir download
نقوم بفتح مجلد الداون لود
رمز Code:
cd download
الآن نقوم بسحب ملف التركيب install الخاص بالفايرول إلى المجلد
رمز Code:
wget http://www.rfxnetworks.com/downloads/apf-current.tar.gz
نقوم بفك ضغط الملف
رمز Code:
tar -xvzf apf-current.tar.gz
نقوم بفتح مجلد البرنامج بعد فك الضغط
رمز Code:
cd apf-0.9.5-1/
تشغيل ملف التنصيب setup على السيرفر SERVER
رمز Code:
./install.sh
بعد تشغيل امر Install بلحظات سيعطيك السيرفر SERVER رسالة انه تم التركيب install بنجاح
رمز Code:
Installing APF 0.9.5-1: Completed
معلومات التركيب install:
رمز Code:
Install path: /etc/apf/ Config path: /etc/apf/conf.apf Executable path: /usr/local/sbin/apf AntiDos install path: /etc/apf/ad/ AntiDos config path: /etc/apf/ad/conf.antidos DShield Client Parser: /etc/apf/extras/dshield/
ملاحظة : المنافذ ليست إعداد تلقائي .. بل يتم تعديلها يدوياً من خلال الكونفج ..
الآن من الضروري جداً إعداد الفايرول ..
في البداية حتى نقوم بالدخول على الاعدادات .. نفذ الامر التالي
رمز Code:
pico /etc/apf/conf.apf
بعد ان ترى ملف الاعدادات الآن نقوم بالبحث في داخله عن
رمز Code:
USE_DS="0"
ونعدلها بحيث تكون
رمز Code:
USE_DS="1"
الآن الاعدادات للسيرفر SERVERات التي تستخدم Cpanel
تكون الاعدادات فيها كالتالي :
رمز Code:
# Common ingress (inbound) TCP ports -3000_3500 = passive port range for Pure FTPD IG_TCP_CPORTS="21,22,25,53,80,110,143,443,2082,208 3, 2086,2087, 2095, 2096,3000_3500" # # Common ingress (inbound) UDP ports IG_UDP_CPORTS="53" # Egress filtering [0 = Disabled / 1 = Enabled] EGF="1" # Common egress (outbound) TCP ports EG_TCP_CPORTS="21,25,80,443,43,2089" # # Common egress (outbound) UDP ports EG_UDP_CPORTS="20,21,53"
لسيرفر SERVERات التي تستخدم Ensim
رمز Code:
# Common ingress (inbound) TCP ports IG_TCP_CPORTS="21,22,25,53,80,110,143,443,19638" # # Common ingress (inbound) UDP ports IG_UDP_CPORTS="53" # Egress filtering [0 = Disabled / 1 = Enabled] EGF="1" # Common egress (outbound) TCP ports EG_TCP_CPORTS="21,25,80,443,43" # # Common egress (outbound) UDP ports EG_UDP_CPORTS="20,21,53"
لحفظ الاعدادات Ctrl+X بعدين Y وانتر ..
الآن قم بتنفيذ الامر التالي لإيقاف
Stop the firewall from automatically clearing itself every 5 minutes from cron.
رمز Code:
pico /etc/apf/conf.apf
ابحث عن :
رمز Code:
DEVM="1"غيرها لـ:
رمز Code:
DEVM="0"
لتشغيل الفايرول
رمز Code:
/usr/local/sbin/apf -s
لإعادة تشغيل الفايرول
رمز Code:
/usr/local/sbin/apf -r
لإطفاء الفايرول
رمز Code:
/usr/local/sbin/apf -f
لعرض حالة الفايرول
رمز Code:
/usr/local/sbin/apf -st
لعرض list chain rules
رمز Code:
/usr/local/sbin/apf -l
حتى نقوم بعمل تشغيل تلقائي للفايرول عند اعادة تشغير السيرفر SERVER
نفذ
رمز Code:
chkconfig --level 2345 apf on
لإلغاء التشغيل التلقائي
رمز Code:
chkconfig --del apf
الآن الفايرول منصب على السيرفر SERVER .. ومع امر التشغيل يكون في حالة
التشغيل إن شاء الله ..
أرجوا ان اكون قد وفقت في شرح طريقة تنصيب setup الفايرول ......
ولكم خالص التحية والاحترام
منقول من ايميلى الخاص http://www.dzbatna.com/images/smilies/cupidarrow.gif
الملفات المرفقة
http://www.traidnt.net/vb/images/attach/txt.gif s3b.txt (http://www.traidnt.net/vb/attachments/130062d1178310278-s3b.txt) (125 بايت, عدد مرات المشاهدة 75 مرة)
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
المتطلبات :
حساب Root - SSH
طريقة التركيب install :
قم بالدخول إلى السيرفر SERVER عن طريق SSH بالـ root .
يلزمنا في البداية عمل مجلد لتحميل البرنامج فيه قبل التركيب install ، او اذا المجلد
موجود في التمب مثلا تقوم بتحميل البرنامج في التمب .. لنفترض اننا نريد
ان نقوم بعمل مجلد جديد في الروت ولنسميه مثلا download .
الدخول لمجلد root
رمز Code:
cd /root/
إنشاء مجلد download
رمز Code:
mkdir download
نقوم بفتح مجلد الداون لود
رمز Code:
cd download
الآن نقوم بسحب ملف التركيب install الخاص بالفايرول إلى المجلد
رمز Code:
wget http://www.rfxnetworks.com/downloads/apf-current.tar.gz
نقوم بفك ضغط الملف
رمز Code:
tar -xvzf apf-current.tar.gz
نقوم بفتح مجلد البرنامج بعد فك الضغط
رمز Code:
cd apf-0.9.5-1/
تشغيل ملف التنصيب setup على السيرفر SERVER
رمز Code:
./install.sh
بعد تشغيل امر Install بلحظات سيعطيك السيرفر SERVER رسالة انه تم التركيب install بنجاح
رمز Code:
Installing APF 0.9.5-1: Completed
معلومات التركيب install:
رمز Code:
Install path: /etc/apf/ Config path: /etc/apf/conf.apf Executable path: /usr/local/sbin/apf AntiDos install path: /etc/apf/ad/ AntiDos config path: /etc/apf/ad/conf.antidos DShield Client Parser: /etc/apf/extras/dshield/
ملاحظة : المنافذ ليست إعداد تلقائي .. بل يتم تعديلها يدوياً من خلال الكونفج ..
الآن من الضروري جداً إعداد الفايرول ..
في البداية حتى نقوم بالدخول على الاعدادات .. نفذ الامر التالي
رمز Code:
pico /etc/apf/conf.apf
بعد ان ترى ملف الاعدادات الآن نقوم بالبحث في داخله عن
رمز Code:
USE_DS="0"
ونعدلها بحيث تكون
رمز Code:
USE_DS="1"
الآن الاعدادات للسيرفر SERVERات التي تستخدم Cpanel
تكون الاعدادات فيها كالتالي :
رمز Code:
# Common ingress (inbound) TCP ports -3000_3500 = passive port range for Pure FTPD IG_TCP_CPORTS="21,22,25,53,80,110,143,443,2082,208 3, 2086,2087, 2095, 2096,3000_3500" # # Common ingress (inbound) UDP ports IG_UDP_CPORTS="53" # Egress filtering [0 = Disabled / 1 = Enabled] EGF="1" # Common egress (outbound) TCP ports EG_TCP_CPORTS="21,25,80,443,43,2089" # # Common egress (outbound) UDP ports EG_UDP_CPORTS="20,21,53"
لسيرفر SERVERات التي تستخدم Ensim
رمز Code:
# Common ingress (inbound) TCP ports IG_TCP_CPORTS="21,22,25,53,80,110,143,443,19638" # # Common ingress (inbound) UDP ports IG_UDP_CPORTS="53" # Egress filtering [0 = Disabled / 1 = Enabled] EGF="1" # Common egress (outbound) TCP ports EG_TCP_CPORTS="21,25,80,443,43" # # Common egress (outbound) UDP ports EG_UDP_CPORTS="20,21,53"
لحفظ الاعدادات Ctrl+X بعدين Y وانتر ..
الآن قم بتنفيذ الامر التالي لإيقاف
Stop the firewall from automatically clearing itself every 5 minutes from cron.
رمز Code:
pico /etc/apf/conf.apf
ابحث عن :
رمز Code:
DEVM="1"غيرها لـ:
رمز Code:
DEVM="0"
لتشغيل الفايرول
رمز Code:
/usr/local/sbin/apf -s
لإعادة تشغيل الفايرول
رمز Code:
/usr/local/sbin/apf -r
لإطفاء الفايرول
رمز Code:
/usr/local/sbin/apf -f
لعرض حالة الفايرول
رمز Code:
/usr/local/sbin/apf -st
لعرض list chain rules
رمز Code:
/usr/local/sbin/apf -l
حتى نقوم بعمل تشغيل تلقائي للفايرول عند اعادة تشغير السيرفر SERVER
نفذ
رمز Code:
chkconfig --level 2345 apf on
لإلغاء التشغيل التلقائي
رمز Code:
chkconfig --del apf
الآن الفايرول منصب على السيرفر SERVER .. ومع امر التشغيل يكون في حالة
التشغيل إن شاء الله ..
أرجوا ان اكون قد وفقت في شرح طريقة تنصيب setup الفايرول ......
ولكم خالص التحية والاحترام
منقول من ايميلى الخاص http://www.dzbatna.com/images/smilies/cupidarrow.gif
الملفات المرفقة
http://www.traidnt.net/vb/images/attach/txt.gif s3b.txt (http://www.traidnt.net/vb/attachments/130062d1178310278-s3b.txt) (125 بايت, عدد مرات المشاهدة 75 مرة)
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©