教你用APF和BFD來加強(qiáng)Linux的防火墻
本文主要講述用APF和BFD來加強(qiáng)Linux防火墻,BFD: (窮舉破解偵測),與APF: (高級規(guī)則防火墻),均是由 Rf-x Networks 出品的Linux安全工具。
在安裝BFD前,請務(wù)必確認(rèn)您已經(jīng)安裝了APF,因為BDF將用到APF中的部分功能和特性。如果您還未安裝APF,請點擊這里閱讀菜鳥油提供的APF的安裝與設(shè)置。
下載最新版的BFD:wget http://www.rfxnetworks.com/downloads/bfd-current.tar.gz
解壓并切換至該目錄:
?/P>
tar -xzvf bfd-current.tar.gz cd bfd-版本 |
安裝:
?/P>
./install.sh |
安裝完以后,開始配置BFD:
nano /usr/local/bfd/conf.bfd |
將 ALERT_USR=”0″ 改為 ALERT_USR=”1″ 。
將 EMAIL_USR=”root” 改為 EMAIL_USR=”你的Email地址” 。
保存退出。
將自己的IP加入信任列表:
nano -w /usr/local/bfd/ignore.hosts |
每個IP一行,如果你的IP是變動的,比如變動范圍在111.111.1.1-111.111.255.254,那么只要輸入 111.111 就可以了。OK了,現(xiàn)在可以啟動BFD了!
?/P>
/usr/local/sbin/bfd -s |
如果你對shell編程熟悉的話,甚至可以自行對軟件進(jìn)行配置(配置文件都在 /usr/local/bfd/rules 下)。
BFD安裝后會自動在 /etc/cron.d/bfd 添加一個每8分鐘自動運(yùn)行的任務(wù)。感謝 Rf-x Networks 給我們帶來的優(yōu)秀的安全工具。祝各位安裝使用順利!