Tutorial para instalar APF firewall (Basado en iptables) en linux

Lo más importante para proteger un servidor web es tener un buen cortafuegos para bloquear accesos no deseados, así como ataques DOS. Este tutorial ayuda a instalar APF firewall, uno de los cortafuegos más populares y sencillos de configurar.

Seguimos los siguientes pasasos para instalar y configurar el cortafuegos

ADVERTENCIA: Al configurar el cortafuegos se debe prestar atención a los puertos que se quieren abrir y cerrar, ya que podemos bloquear el sistema.

> wget http://www.rfxnetworks.com/downloads/apf-current.tar.gz
> tar -zxf apf-0.9.3.tar.gz

Ahora ejecutamos el shell script.  Asegurate que tengas instalado iptables antes de instalar apf firewall.

> cd apf-0.9.3
> ./install.sh

Después de la instalación tenemos que configurar manualmente los parámetros del cortafuegos y que puertos dejamos abiertos y cuales bloqueamos. Puedes editar la configuración del archivo ubicado en /etc/apf/conf.apf

Rutas de instalación

Archivo de Configuración: /etc/apf/conf.apf
Binarios: /usr/local/sbin/apf
Iniciar/Parar: /etc/init/d/apf (start|stop|restart)
Logs: /var/log/apf_log
Antidos: /etc/apf/ad/config.antidos

También puedes usar los comandos:
apf -s (start)
apf -r (to restart)
apf -f (to stop)

Configuración del cortafuegos

Ahora abre /etc/apf/conf.apf  para cambiar la configuración.

> nano /etc/apf/conf.apf

Paso 1:

Localiza EGF=”0″ y cambia a EGF=”1″
Localiza y configura USE_AD=”1″

Step 2:

Localiza DEVEL_MODE  y su valor debe ser DEVEL_MODE=”1″

(Esto es para montarlo en pruebas, más adelante cuando veas que funciona bien, vuelves a ponerlo a “0″)

Paso 3:

Áquí tenemos la parte más importante, configurar los. Asegúrate que no bloqueamos el sistema equivocándonos de número de puertos. Si usas cpanel asegúrate que abres el 2082 y 2087, de otro modo no podrás entrar a cpanel.

Si usas Cpanel:

Asegúra que lozalizas las siguientes líneas y cambias los valores.

# Common ingress (inbound) TCP ports
IG_TCP_CPORTS=” 20,21,22,25,26,53,80,110,143,443,465,993,995,2077,2078,2082,
2083,2086,2087,2095,2096,3306,6666″

# Common ingress (inbound) UDP ports
IG_UDP_CPORTS=”21,53,465,873,2077,2078″

# Common ICMP (inbound) types
# ‘internals/icmp.types’ for type definition; ‘all’ is wildcard for any
IG_ICMP_TYPES=”3,5,11,0,30,8″

# Common egress (outbound) TCP ports
EG_TCP_CPORTS=”21,22,25,26,37,43,53,80,110,113,443,465,873,2089,3306″

# Common egress (outbound) UDP ports
EG_UDP_CPORTS=”20,21,53,465,873″

# Common ICMP (outbound) types
# ‘internals/icmp.types’ for type definition; ‘all’ is wildcard for any
EG_ICMP_TYPES=”all”

Si usas Plesk:

# Common ingress (inbound) TCP ports
IG_TCP_CPORTS=”20,21,22,25,53,80,110,143,443,465,993,995,8443″

# Common ingress (inbound) UDP ports
IG_UDP_CPORTS=”37,53,873″

# Common ICMP (inbound) types
# ‘internals/icmp.types’ for type definition; ‘all’ is wildcard for any
IG_ICMP_TYPES=”3,5,11,0,30,8″

# Common egress (outbound) TCP ports
EG_TCP_CPORTS=”20,21,22,25,53,37,43,80,113,443,465,873,5224″

# Common egress (outbound) UDP ports
EG_UDP_CPORTS=”53,873″

Paso 5:

Finalmente configura DEVEL_MODE=’0′

Desinstalando APF firewall

Primero para el APF

/etc/init.d/apf stop

Luego limpia las iptables y elimina todos los ficheros de apf, incluso en las cron.

iptables -F
rm -Rf /etc/apf
rm -Rf /usr/local/sbin/apf
rm -Rf /etc/rc.d/init.d/apf
rm -Rf /var/log/apf_log
rm -Rf /var/log/apfados_log

/sbin/chkconfig –level 345 apf off

Ahora borra este cron

nano /etc/cron.daily/fw

Busca y Borra esta línea:

/etc/rc.d/init.d/apf restart >> /dev/null 2>&1