26.12.2009, 15:18
|
|
Постоянный
Регистрация: 27.09.2008
Сообщений: 469
Провел на форуме:
784549
Репутация:
309
|
|
Заходим под рут:
Код HTML:
1. cd /root/downloads или другая директория где вы храните файлы.
2. wget http://www.r-fx.ca/downloads/apf-current.tar.gz
3. tar -xvzf apf-current.tar.gz
4. cd apf-0.9.3_3/ или какая у вас там версия.
5. ./install.sh
Получите сообщение
.: APF installed
Install path: /etc/apf
Config path: /etc/apf/conf.apf
Executable path: /usr/local/sbin/apf
6. Редактируем конфиг: vi /etc/apf/conf.apf
Базовые настройки, читайте README для полных настроек
Находим: DEVEL_MODE="1"
Заменяем на: DEVEL_MODE="0"
Удостоверяемся:
SYSCTL_SYN ="1"
SYSCTL_SYNCOOKIES="1"
7. Настраиваем порты
Приблизительно:
(Все это на ваше усмотрение)
Common ingress (inbound) ports (Входящие порты)
# Common ingress (inbound) TCP ports
IG_TCP_CPORTS="21,22,25,53,80,110,143,443,6000_7000"
#
# Common ingress (inbound) UDP ports
IG_UDP_CPORTS="53"
Common egress (outbound) ports (исходящие порты)
# Common egress (outbound) TCP ports
EG_TCP_CPORTS="21,25,80,443,43"
#
# Common egress (outbound) UDP ports
EG_UDP_CPORTS="20,21,53"
8. Запускаем
/usr/local/sbin/apf -s
Другием команды:
usage /usr/local/sbin/apf [OPTION]
-s|--start ............. загрузить правила файрвола
-r|--restart ........... перезагрузить
-f|--flush|--stop ...... остановить
-l|--list .............. показать правила
-st|--status ........... статус
-a HOST|--allow HOST ... добавить host (IP/FQDN) в allow_hosts.rules
-d HOST|--deny HOST .... добавить host (IP/FQDN) to deny_hosts.rules
или :
(iptables и apf должны быть установлены)
Загружаем (D)DoS-Deflate
Код HTML:
wget http://www.inetbase.com/scripts/ddos/install.sh
chmod 0700 install.sh
./install.sh
|
|
|