APF(https://www.rfxn.com/projects/advanced-policy-firewall/)是Advanced Policy Firewall的首字母缩写,是Linux下的防火墙软件,基于 iptables(netfilter)。APF的的配置设计的非常丰富,并且目前来看配置文件整体都设计的易于通俗易懂,容易配置。APF的配置参数很多,有效利用这些配置参数可加强你的服务器安全。
CentOS安装配置APF防火墙
1.安装APF
下载最新的APF包:
wget http://www.rfxn.com/downloads/apf-current.tar.gz
解压下载的tar包:
tar -xzvf apf-current.tar.gz
运行APF安装脚本:
cd apf-*
./install.sh
我使用的系统是CentOS 7,遇到的问题:
netstat: command not found
解决方法,安装net-tools工具集:
yum install net-tools
APF的配置文件位于 /etc/apf/conf.apf。
2.使用APF
常用命令:
apf -s # 启动APF
apf -r # 重启APF
apf -f # 停止APF
apf -l # 列出所有防火墙规则
apf -t # 查看日志文件
apf -a <IP Address> # 允许某个IP
apf -d <IP Address> # 禁止某个IP
apf -o # 列出所有可配置选项
apf --help # 查看帮助信息
要获得更多信息访问:https://www.rfxn.com/projects/advanced-policy-firewall/