当前位置: 首页 > 图文教程 > 操作系统 > Unix/Linux > 教你用APF和BFD来加强Linux的防火墙

Unix/Linux
Linux安全攻略 如何才能让内存不再泄漏
八大原因 让Linux远离普通用户
Linux下如何限制Root用户进行远程登陆
DenyHosts 阻止SSH暴力破解最好的方法
十一条守则 确保Linux系统安全的好办法
了解Linux系统内核安全的入侵侦察系统
斩断Linux邮件服务器上的垃圾邮件魔掌
Linux Ext3文件被删除后的恢复方法介绍
IP安全加密 IPSec安全技术全面接触
实用技巧 使用MD5加密GRUB密码操作步骤
感染Linux系统脚本程序的病毒技术介绍
使用 mailman 架设邮件列表
RedHat9.0下的DNS和虚拟主机的配置
利用IP 别名托管多个SSL 站点
嵌入式Linux在工业控制领域中的应用
用SSH客户端软件登录到服务器
Linux内核: 修改TCP/IP调优参数
实现Windows与Unix、Linux间数据交换
使用Linux脚本对无线网络进行管理
Linux下的网络HOOK实现以及使用方法

Unix/Linux 中的 教你用APF和BFD来加强Linux的防火墙


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-01   浏览: 39 ::
收藏到网摘: n/a

本文主要讲述用APF和BFD来加强Linux防火墙,BFD: (穷举破解侦测),与APF: (高级规则防火墙),均是由 Rf-x Networks 出品的Linux安全工具。

在安装BFD前,请务必确认您已经安装了APF,因为BDF将用到APF中的部分功能和特性。如果您还未安装APF,请点击这里阅读菜鸟油提供的APF的安装与设置。

下载最新版的BFD:wget http://www.rfxnetworks.com/downloads/bfd-current.tar.gz

解压并切换至该目录:

    tar -xzvf bfd-current.tar.gz    cd bfd-版本
  

安装:

    ./install.sh
  

安装完以后,开始配置BFD:

 

   nano /usr/local/bfd/conf.bfd
  

将 ALERT_USR=”0″ 改为 ALERT_USR=”1″ 。

将 EMAIL_USR=”root” 改为 EMAIL_USR=”你的Email地址” 。

保存退出。

将自己的IP加入信任列表:

 

   nano -w /usr/local/bfd/ignore.hosts
  

每个IP一行,如果你的IP是变动的,比如变动范围在111.111.1.1-111.111.255.254,那么只要输入 111.111 就可以了。OK了,现在可以启动BFD了!

    /usr/local/sbin/bfd -s
  

如果你对shell编程熟悉的话,甚至可以自行对软件进行配置(配置文件都在 /usr/local/bfd/rules 下)。

BFD安装后会自动在 /etc/cron.d/bfd 添加一个每8分钟自动运行的任务。感谢 Rf-x Networks 给我们带来的优秀的安全工具。祝各位安装使用顺利!