V
e
r

l
i
s
t
a
d
o

tractatus@lapipaplena:/# _

 

apf

Cortafuegos. Todos los parámetros se configuran en el archivo conf.apf.

# nano /etc/apf/conf.apf

La configuración básica:

DEVEL_MODE="0" # 1 en pruebas, 0 en producción
IFACE_IN="eth1" # Interfaces de red
IFACE_OUT="eth1" # interfaces de red
IFACE_TRUSTED="eth0" # Si existen interfaces locales
IG_TCP_CPORTS="21,22,80,110" # Puertos permitidos
IG_UDP_CPORTS=""IG_UDP_CPORTS="" # Puertos UDP permitidos [si existen]
IG_ICMP_TYPES="3,5,11" 3 Puertos ICMP permitidos [si existen]

Otros archivos importantes:

/etc/apf/deny_host.rules (ips, rangos, etc denegados)

/etc/apf/allow_host.rules (ips, rangos, etc permitidos)

/var/log/apf_log (Archivo de logs)

# apf -s
arrancar
# apf -r
reiniciar
# apf -f
parar
Navegando por staredsi.eu aceptas las cookies que utilizamos en esta web. Más información: Ver política de cookies
[0] 0:bash*
2580 entradas - Acerca del Tractatus
La Pipa Plena 2024