VietNetwork.Vn

1. Giới thiệu.

Tường lửa là một ý tưởng rất tốt cho một máy chủ. Mặc dù nhiều người nghĩ rằng tường lửa là sự bảo vệ tức thì sẽ làm mọi thứ mà nó thực sự không có. Một tường lửa sẽ giúp ngăn chặn một số thứ nhưng nó sẽ không dừng lại mọi thứ. Nó chỉ là một phần của bảo mật mạng đang được dệt. Tôi khuyên dùng tường lửa bảo vệ nâng cao (APF) bởi rfxnetworks.


APF sẽ chặn các cổng đến và đi không sử dụng. Nó cũng có thể được cấu hình để sử dụng thông tin từ một số danh sách block lists. Danh sách cổng dưới đây sẽ hoạt động cho cPanel. Đối với các bảng điều khiển khác, bạn sẽ cần thêm vào các cổng quản trị.

2. Cài đặt APF firewall

cd /usr/local/src
wget http://rfxnetworks.com/downloads/apf-current.tar.gz
tar -zxf apf-current.tar.gz
cd apf-0.*
./install.sh
3. Cấu hình APF firewall

vi /etc/apf/conf.apf
Tìm và kéo thanh cuộn xuống ngay dòng Common ingress (inbound) TCP ports section.
Tại đây bạn cấu hình các cổng cho cPanel.

IG_TCP_CPORTS="20,21,22,25,26,53,80,110,143,443,465,993,995,2082,2083,2086,2087,2095,2096″
IG_UDP_CPORTS="21,53,873″

EGF="1″
EG_TCP_CPORTS="21,22,25,26,27,37,43,53,80,110,113,443,465,873,2089″
EG_UDP_CPORTS="20,21,37,53,873″

IG_TCP_CPORTS="21,22,25,53,80,110,143,443,19638″
IG_UDP_CPORTS="53″

EGF="1″
EG_TCP_CPORTS="21,22,25,53,80,110,443″
EG_UDP_CPORTS="20,21,53″
Tại đây bạn cấu hình các cổng cho Plesk.

IG_TCP_CPORTS="20,21,22,25,53,80,110,143,443,465,993,995,8443″
IG_UDP_CPORTS="37,53,873″

EGF="1″
EG_TCP_CPORTS="20,21,22,25,53,37,43,80,113,443,465,873,5224″
EG_UDP_CPORTS="53,873″
Lưu lại cấu hình và khởi động lại APF

apf -s
Nếu mọi thứ chưa được chặn lại bởi tường lửa thì bạn hãy thử chỉnh sửa lại tập tin cấu hình và tắt DEVEL_MODE="0″. Bảo đảm rằng bạn vẫn có thể kết nối đến SSH, để trong trường hợp tường lửa chặn bạn vẫn có thể thay đổi cấu hình.

DEVEL_MODE="0″
4. Gỡ bỏ Apf Firewall

/etc/init.d/iptables stop
rm -Rfv /etc/apf
rm -fv /etc/cron.daily/fw
chkconfig apf off
rm -fv /etc/init.d/apf
Nếu các bạn có ý kiến gì hay khác, thì hãy nhớ chia sẻ qua bình luận bên dưới.