当前位置: 首页 > 图文教程 > 操作系统 > Unix/Linux > 教你用APF和BFD来加强Linux的防火墙

Unix/Linux
如何在linux下面运行招商银行专业版
Windows和Linux系统共存 完美解决方案
Linux 和对称多处理应用程序介绍
Red Hat Linux 附加引导和内核引导选项
Linux 2.6.11内核文件IO系统调用详解
走向高手之路 Linux系统内核技术解读
菜鸟乐园 Linux系统内核代码特色一览
Linux内核和传统Unix内核的比较
内核中的物理内存分配函数kernel api
使用 Linux 系统调用的内核命令
详细解析 Linux内核的主要配置选项
内核操作 Linux2.6内核驱动移植参考
Linux内存中Swap和Buffer Cache机制
高手进阶 更换Fedora Core 6的内核
高手风范 Linux操作系统内核编码风格
Linux操作系统内核中工作队列的操作
揭开Linux系统内核调试器的神秘面纱
系统“大挪移” Linux服务器迁移大法
高手进阶 重新编译Linux操作系统的内核
Ubuntu系统关于驱动模块命令的一些使用

Unix/Linux 中的 教你用APF和BFD来加强Linux的防火墙


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-01   浏览: 146 ::
收藏到网摘: n/a

本文主要讲述用APF和BFD来加强Linux防火墙,BFD: (穷举破解侦测),与APF: (高级规则防火墙),均是由 Rf-x Networks 出品的Linux安全工具。

在安装BFD前,请务必确认您已经安装了APF,因为BDF将用到APF中的部分功能和特性。如果您还未安装APF,请点击这里阅读菜鸟油提供的APF的安装与设置。

下载最新版的BFD:wget http://www.rfxnetworks.com/downloads/bfd-current.tar.gz

解压并切换至该目录:

    tar -xzvf bfd-current.tar.gz    cd bfd-版本
  

安装:

    ./install.sh
  

安装完以后,开始配置BFD:

 

   nano /usr/local/bfd/conf.bfd
  

将 ALERT_USR=”0″ 改为 ALERT_USR=”1″ 。

将 EMAIL_USR=”root” 改为 EMAIL_USR=”你的Email地址” 。

保存退出。

将自己的IP加入信任列表:

 

   nano -w /usr/local/bfd/ignore.hosts
  

每个IP一行,如果你的IP是变动的,比如变动范围在111.111.1.1-111.111.255.254,那么只要输入 111.111 就可以了。OK了,现在可以启动BFD了!

    /usr/local/sbin/bfd -s
  

如果你对shell编程熟悉的话,甚至可以自行对软件进行配置(配置文件都在 /usr/local/bfd/rules 下)。

BFD安装后会自动在 /etc/cron.d/bfd 添加一个每8分钟自动运行的任务。感谢 Rf-x Networks 给我们带来的优秀的安全工具。祝各位安装使用顺利!