Volver al índice


apf

Cortafuegos. Todos los parámetros se configuran en el archivo conf.apf.

# nano /etc/apf/conf.apf

La configuración básica:

DEVEL_MODE="0" # 1 en pruebas, 0 en producción

IFACE_IN="eth1" # Interfaces de red

IFACE_OUT="eth1" # interfaces de red

IFACE_TRUSTED="eth0" # Si existen interfaces locales

IG_TCP_CPORTS="21,22,80,110" # Puertos permitidos

IG_UDP_CPORTS=""IG_UDP_CPORTS="" # Puertos UDP permitidos [si existen]

IG_ICMP_TYPES="3,5,11" 3 Puertos ICMP permitidos [si existen]

Otros archivos importantes:

/etc/apf/deny_host.rules (ips, rangos, etc denegados)

/etc/apf/allow_host.rules (ips, rangos, etc permitidos)

/var/log/apf_log (Archivo de logs)

# apf -s (arrancar)

# apf -r (reiniciar)

# apf -f (parar)


Volver al índice