Если при запуске apf получаем ошибку:<\/p>\n
apf(23061): {glob} activating firewall\nlibkmod: ERROR ..\/libkmod\/libkmod-module.c:1567 kmod_module_new_from_loaded: could not open \/proc\/modules: No such file or directory\nError: could not get list of modules: No such file or directory<\/code><\/pre>или<\/p>\n
kmod_module_new_from_loaded: could not open \/proc\/modules: No such file or directory<\/code><\/pre>то в файле \/etc\/apf-firewall\/conf.apf надо изменить значение директивы с<\/p>\n
SET_MONOKERN="0"<\/code><\/pre>на<\/p>\n
SET_MONOKERN="1"<\/code><\/pre>После этого apf-firewall должен запустится без ошибок.<\/p>\n",
"date_published": "2015-01-30T20:07:32+03:00",
"date_modified": "2015-01-30T20:07:28+03:00",
"tags": [
"Advanced Policy Firewall",
"APF",
"APF-Firewall",
"debian",
"ubuntu"
],
"_date_published_rfc2822": "Fri, 30 Jan 2015 20:07:32 +0300",
"_rss_guid_is_permalink": "false",
"_rss_guid": "47",
"_e2_data": {
"is_favourite": false,
"links_required": [
"highlight\/highlight.js",
"highlight\/highlight.css"
],
"og_images": []
}
},
{
"id": "18",
"url": "https:\/\/anikin.pw\/all\/ustanovka-i-nastroyka-apf-firewall-ddos-deflate\/",
"title": "Установка и настройка apf-firewall + ddos-deflate.",
"content_html": "Как защитить linux сервер? Естественно с помощью iptables. Можно конечно написать скрипт с кучей правил iptables и добавить его в автозагрузку. Но мне больше нравятся готовые решения. В качестве фаервола мы будем использовать apf-firewall. Мне он нравится за простоту и за то что его можно быстро развернуть.\r\nApf-firewall - это очень удобная надстройка над iptables, которая на основе собственного простого и понятного конфига генерирует список правил и добавляет их в iptables, заменяя там уже прописанные. Работает в режиме демона. Так что если вы пользуетесь этим фаерволом, правила добавляйте только через него.\r\nТак же в качестве небольшого бонуса к нашей защите мы установим скрипт ddos-deflate. Конечно от серьезных атак он не защитит, но всяких школьников-кулцхакеров :-) отпулит на раз.
\r\n\r\nУстановка apf на ubuntu\/debian
\r\n\r\n# apt-get install apf-firewall -y<\/code>\r\n\r\nПо окончанию установки появится сообщение, что для запуска демона требуется изменить переменную RUN с no на yes в файле \/etc\/default\/apf-firewall. Откройте файл с помощью nano, например.
\r\n\r\n# nano \/etc\/default\/apf-firewall<\/code>\r\n\r\nИ измените значение переменной.
\r\nЗатем откройте конфигурационный файл apf.
\r\n\r\n# nano \/etc\/apf-firewall\/conf.apf<\/code>\r\n\r\nВ этом файле нужно указать порты, которые вы хотите оставить открытыми.
\r\nПравим следующие переменные:
\r\nIG_TCP_CPORTS=\"22,80\"<\/code> - в этой переменной через запятую в кавычках описываются входящие tcp порты.\r\nEG_TCP_CPORTS=\"21,25,80\"<\/code> - в этой аналогично исходящие tcp порты.\r\n\r\nТоже самое для udp:
\r\nIG_UDP_CPORTS=\"53\"\r\nEG_UDP_CPORTS=\"20,21,53\"<\/code>
\r\n\r\nСохраняем файл и пробуем запустить фаервол:
\r\n\r\n# apf -s<\/code>\r\n\r\nВполне вероятно что при запуске вы получите ошибку о неизвестном ядре и фаервол не запустится. Ничего страшного, выполните действия из этой статьи<\/a> и попробуйте ещё раз. Всё должно запустится.