Come installare APF su Debian 11

Ciao amici. In questo post imparerai come installare APF su Debian 11. Ma prima parliamone brevemente.

Cos'è l'APF?

Secondo il sito web del progetto:

APF è un sistema firewall basato su iptables (netfilter) progettato intorno
Le esigenze essenziali degli odierni server distribuiti su Internet e l'unicità
esigenze di installazioni Linux distribuite personalizzate.

Una delle caratteristiche principali di APF è che è facile da configurare. Questo è importante per poterlo utilizzare senza problemi.

Alcune caratteristiche di AFP sono:

• File di configurazione dettagliato e ben commentato
• Filtraggio granulare della rete in entrata e in uscita
• Filtro della rete in uscita basato sull'ID utente
• Filtraggio di rete basato sull'applicazione

Quindi proviamoci. Installiamo AFP e applichiamo alcune impostazioni iniziali.

La prima cosa che dobbiamo fare è aprire un terminale e aggiornare completamente la distribuzione.

sudo apt update
sudo apt upgrade

Come dico sempre, l'aggiornamento del sistema consente di avere le ultime patch di sicurezza installate e quindi il sistema sarà un po' più stabile e sicuro.

Quindi, grazie a wget comando, scarica l'ultima versione stabile di APF.

wget http://rfxnetworks.com/downloads/apf-current.tar.gz

Grazie al tar comando, decomprimi il file scaricato.

tar -zxf apf-current.tar.gz

Fatto ciò, accedi alla cartella che è stata generata.

cd apf-1.*

Al suo interno vedrai un file chiamato install.sh che è uno script che esegue tutte le installazioni necessarie.

Dobbiamo eseguire questo file con i permessi di root.

sudo ./install.sh

Questo avvierà l'intero processo di installazione. Al termine, potrai vedere nella schermata di output i percorsi dei file più importanti della configurazione dell'applicazione.

Configurazione di APF in Debian 11

Il file di configurazione APF è /etc/apf/conf.apf . Lì possiamo apportare le modifiche di cui abbiamo bisogno e aprire o chiudere le porte.

Quindi, prima di modificarlo, eseguine un backup.

sudo cp /etc/apf/conf.apf /etc/apf/conf.apf.bak

Ora modificalo.

sudo nano /etc/apf/conf.apf

Mentre stiamo testando l'applicazione, è conveniente che il valore di DEVEL_MODE è 1 .

DEVEL_MODE="1"

Ma quando siamo pronti per la produzione, il valore dovrebbe essere 0 .

Successivamente definiremo l'interfaccia di rete che ha prodotto l'output su Internet. Per il nostro post, questa interfaccia è eth0 e quindi non sarà attendibile.

IFACE_IN="eth0"
IFACE_OUT="eth0"

Poiché non è affidabile, APF lo monitorerà costantemente.

Per impostazione predefinita, per AFP, tutte le porte sono bloccate se non diversamente definito nel file di configurazione. Per completare questo, cerca il IG_TCP_CPORTS direttiva e impostare le porte all'interno. Ad esempio,

IG_TCP_CPORTS="21,25,80,110,443,465"

Puoi anche definire le porte UDP:

IG_UDP_CPORTS="801,456"

O porte ICMP:

IG_ICMP_TYPES="3,5,11"

Salva le modifiche e chiudi l'editor di testo.

Per negare o consentire l'accesso dell'host al server, abbiamo il /etc/apf/deny_host.rules e /etc/apf/allow_host.rules file in cui possiamo facilmente impostare indirizzi IP o intervalli di indirizzi.

Per avviare APF basta eseguire

sudo apf -s

Quindi, per fermarlo

sudo apf -f

Oppure controlla lo stato

sudo apf -st

Oppure riavvialo per applicare le modifiche alle configurazioni

sudo apf -r

Ora sta a te testarlo e continuare a usarlo. Per ulteriori informazioni, consultare la documentazione.

Divertiti.

Conclusione

AFP è uno strumento importante per la sicurezza del tuo computer. Ecco perché è necessario conoscerlo.