http://icodex.org/2010/03/powerful-firewall-advanced-policy-firewall-apf/ 诡谲 Sat, 04 Feb 2012 08:14:21 +0000 hourly 1 http://wordpress.org/?v=3.3.1 http://icodex.org/2010/03/powerful-firewall-advanced-policy-firewall-apf/comment-page-1/#comment-585 luo Sat, 05 Mar 2011 21:13:41 +0000 http://icodex.org/?p=137#comment-585 已经开放了80端口，但是只要一开启APF，网站就访问不了，怎么回事。 已经开放了80端口，但是只要一开启APF，网站就访问不了，怎么回事。

]]> http://icodex.org/2010/03/powerful-firewall-advanced-policy-firewall-apf/comment-page-1/#comment-565 DOS-Deflate:帮助您有效减轻 DOS 攻击伤害 | 泛泛网 Wed, 23 Feb 2011 16:37:49 +0000 http://icodex.org/?p=137#comment-565 [...] 诡谲在这里推荐VPS(vz)管理员使用DOS-Deflate脚本.通过APF添加动态过滤.脚本安装简单,防范攻击的效果也很不错.但是需要注意,安装前需确定Advanced Policy Firewall (APF)已经在你的系统安装并运行良好.否则将不会起到封禁攻击IP的作用. [...] [...] 诡谲在这里推荐VPS(vz)管理员使用DOS-Deflate脚本.通过APF添加动态过滤.脚本安装简单,防范攻击的效果也很不错.但是需要注意,安装前需确定Advanced Policy Firewall (APF)已经在你的系统安装并运行良好.否则将不会起到封禁攻击IP的作用. [...]

]]> http://icodex.org/2010/03/powerful-firewall-advanced-policy-firewall-apf/comment-page-1/#comment-522 DOS-Deflate:帮助您有效减轻 DOS 攻击伤害 | Wang Jun's Blog Mon, 10 Jan 2011 20:19:56 +0000 http://icodex.org/?p=137#comment-522 [...] 诡谲在这里推荐VPS(vz)管理员使用DOS-Deflate脚本.通过APF添加动态过滤.脚本安装简单,防范攻击的效果也很不错.但是需要注意,安装前需确定Advanced Policy Firewall (APF)已经在你的系统安装并运行良好.否则将不会起到封禁攻击IP的作用. [...] [...] 诡谲在这里推荐VPS(vz)管理员使用DOS-Deflate脚本.通过APF添加动态过滤.脚本安装简单,防范攻击的效果也很不错.但是需要注意,安装前需确定Advanced Policy Firewall (APF)已经在你的系统安装并运行良好.否则将不会起到封禁攻击IP的作用. [...]

]]> http://icodex.org/2010/03/powerful-firewall-advanced-policy-firewall-apf/comment-page-1/#comment-120 DOS-Deflate:帮助您有效减轻 DOS 攻击伤害 | AAVPS Mon, 26 Apr 2010 02:40:34 +0000 http://icodex.org/?p=137#comment-120 [...] 诡谲在这里推荐VPS(vz)管理员使用DOS-Deflate脚本.通过APF 添加动态过滤.脚本安装简单,防范攻击的效果也很不错.但是需要注意,安装前需确定Advanced Policy Firewall (APF)已经在你的系统安装并运行良好.否则将不会起到封禁攻击IP的作用. [...] [...] 诡谲在这里推荐VPS(vz)管理员使用DOS-Deflate脚本.通过APF 添加动态过滤.脚本安装简单,防范攻击的效果也很不错.但是需要注意,安装前需确定Advanced Policy Firewall (APF)已经在你的系统安装并运行良好.否则将不会起到封禁攻击IP的作用. [...]

]]> http://icodex.org/2010/03/powerful-firewall-advanced-policy-firewall-apf/comment-page-1/#comment-104 设置pptpd与apf Mon, 19 Apr 2010 06:16:57 +0000 http://icodex.org/?p=137#comment-104 [...] iCodex's BlognothingFollow me on TwitterRSS FeedsHome关于« 主流高科技公司专用服务器大致数量设置pptpd与apfAPF是Linux环境下出色的软件防火墙,它使用iptables的规则,简化了iptables的设置.搭配DOS deflate脚本可有效减轻攻击带来的伤害.前段时间写过一篇howto的日志,有朋友安装后发现某些应用无法实施.比较抱歉的是那篇日志中我没有说的太清楚.这里我以设置pptpd VPN为例.说明一下添加某些特别应用的过滤规则.pptpd的运行环境pptpd安装在实体服务器或者xen-based的VPS上.需要在主机(单位node)上开启tcp:1723端口,还需要使用iptables进行转发.用户进来之后将使用虚拟网卡.因此在已安装APF的主机上,需要设置三个地方,首先设置信任网卡.找到/etc/apf/conf.apf文件大概33行的位置.如下图添加eth0为受信任网卡.IFACE_TRUSTED="eth0"接着开放tcp端口1723,编辑/etc/apf/conf.apf文件.找到IG_TCP_CPORTS,添加1723端口.如下:添加iptables规则:编辑/etc/apf/main.rules,在最下面添加一段自定义的规则.以内网192.168.9.0/24段为例.# PPTPD /sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.9.0/24 -j MASQUERADE重启apf后,查看iptables是否生效.如下图.iptables的DNAT转发已生效.后话大部分网络应用都依靠端口或者转发操作实施的.假定需要为特定程序添加过滤规则,就先要明白程序需要开放哪些端口,不需要开放哪些端口,或者有没有转发操作等.只有了解这些基本特性并充分利用好,才能让这些程序更好的服务于我们需要的应用领域. APF, pptpd Share this post!TwitterDiggFacebookDeliciousStumbleUponGoogle BookmarksLinkedInYahoo BookmarksTechnorati FavoritesPrint article This entry was posted by admin on April 19, 2010 at 10:11 am, and is filed under 技术. Follow any responses to this post through RSS 2.0. You can leave a response or trackback from your own site.Related PostsComments (0)No comments yet. /* */ function checkvalues(){ if(jQuery('#field-author').val()=='Name (required)') jQuery('#field-author').val(''); if(jQuery('#field-email').val()=='E-mail (required, will not be published)') jQuery('#field-email').val(''); if(jQuery('#field-url').val()==('Website' || 'http://')) jQuery('#field-url').val(''); } /* */ [...] [...] iCodex's BlognothingFollow me on TwitterRSS FeedsHome关于« 主流高科技公司专用服务器大致数量设置pptpd与apfAPF是Linux环境下出色的软件防火墙,它使用iptables的规则,简化了iptables的设置.搭配DOS deflate脚本可有效减轻攻击带来的伤害.前段时间写过一篇howto的日志,有朋友安装后发现某些应用无法实施.比较抱歉的是那篇日志中我没有说的太清楚.这里我以设置pptpd VPN为例.说明一下添加某些特别应用的过滤规则.pptpd的运行环境pptpd安装在实体服务器或者xen-based的VPS上.需要在主机(单位node)上开启tcp:1723端口,还需要使用iptables进行转发.用户进来之后将使用虚拟网卡.因此在已安装APF的主机上,需要设置三个地方,首先设置信任网卡.找到/etc/apf/conf.apf文件大概33行的位置.如下图添加eth0为受信任网卡.IFACE_TRUSTED="eth0"接着开放tcp端口1723,编辑/etc/apf/conf.apf文件.找到IG_TCP_CPORTS,添加1723端口.如下:添加iptables规则:编辑/etc/apf/main.rules,在最下面添加一段自定义的规则.以内网192.168.9.0/24段为例.# PPTPD /sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.9.0/24 -j MASQUERADE重启apf后,查看iptables是否生效.如下图.iptables的DNAT转发已生效.后话大部分网络应用都依靠端口或者转发操作实施的.假定需要为特定程序添加过滤规则,就先要明白程序需要开放哪些端口,不需要开放哪些端口,或者有没有转发操作等.只有了解这些基本特性并充分利用好,才能让这些程序更好的服务于我们需要的应用领域. APF, pptpd Share this post!TwitterDiggFacebookDeliciousStumbleUponGoogle BookmarksLinkedInYahoo BookmarksTechnorati FavoritesPrint article This entry was posted by admin on April 19, 2010 at 10:11 am, and is filed under 技术. Follow any responses to this post through RSS 2.0. You can leave a response or trackback from your own site.Related PostsComments (0)No comments yet. /* */ function checkvalues(){ if(jQuery('#field-author').val()=='Name (required)') jQuery('#field-author').val(''); if(jQuery('#field-email').val()=='E-mail (required, will not be published)') jQuery('#field-email').val(''); if(jQuery('#field-url').val()==('Website' || 'http://&#39 ) jQuery('#field-url').val(''); } /* */ [...]

]]> http://icodex.org/2010/03/powerful-firewall-advanced-policy-firewall-apf/comment-page-1/#comment-52 admin Mon, 22 Mar 2010 18:23:56 +0000 http://icodex.org/?p=137#comment-52 这个与性能无关吧.只是更方便配置iptables. 这个与性能无关吧.只是更方便配置iptables.

]]> http://icodex.org/2010/03/powerful-firewall-advanced-policy-firewall-apf/comment-page-1/#comment-34 mkrss Wed, 17 Mar 2010 03:35:56 +0000 http://icodex.org/?p=137#comment-34 好像不错，性能上不晓得怎么样 好像不错，性能上不晓得怎么样

]]> http://icodex.org/2010/03/powerful-firewall-advanced-policy-firewall-apf/comment-page-1/#comment-21 DOS-Deflate:帮助您有效减轻 DOS 攻击 | iCodex's Blog Tue, 02 Mar 2010 05:43:08 +0000 http://icodex.org/?p=137#comment-21 [...] DOS-Deflate 是由Zaf开发的脚本,最初是在MediaLayer服务器上使用,以协助管理员解决拒绝服务攻击(DOS).如何防范拒绝服务攻击一直是服务器管理员研究的一个课题,尤其是使用VPS(虚拟服务器)的管理员. [...] [...] DOS-Deflate 是由Zaf开发的脚本,最初是在MediaLayer服务器上使用,以协助管理员解决拒绝服务攻击(DOS).如何防范拒绝服务攻击一直是服务器管理员研究的一个课题,尤其是使用VPS(虚拟服务器)的管理员. [...]

]]>