APF(Advanced Policy Firewall)

APFとは

Advanced Policy Firewall(APF)は、iptables(netfilter)ベースのファイアウォールシステムです。

※iptablesとは一般的なLinuxに搭載されているパケットフィルタのこと

iptablesは、多機能で設定が難しいため、弱点を補うため比較的設定が簡単であるAPFが採用されている。

設定

許可する、拒否するリストを設定する。

許可するリスト

vim /etc/apf/allow_hosts.rules

拒否するリスト

vim /etc/apf/deny_hosts.rules

リストの書き方

設定ファイルに書き方例が記載してあるためコメントを参考

以下、コメントを日本語に訳したもの

4つのオプションで作成します。

1.プロトコル

TCP or UDP

2.フローイン/アウト

パケットの方向。

例、inは、インターネットからPCに入ってくるパケットの方向

outは、PCからインターネッにでるパケットの方向

3.ポート

4.ipアドレス

設定例

192.168.2.1から宛先ポート22への着信
tcp:in:d = 22:s = 192.168.2.1

宛先ポート23から宛先ホスト192.168.2.1への発信
out:d = 23:d = 192.168.2.1

192.168.5.0 / 24から宛先ポート3306への着信
d = 3306:s = 192.168.5.0 / 24

設定時の参考リンク

http://bit-link.co.jp/wordpress/2018/12/24/apache/
bit-link.co.jp

設定したら、リスタート

/etc/init.d/apf restart

ログ

/var/log/apf_log
スポンサーリンク

コメント

タイトルとURLをコピーしました