Bonjour les amis. Dans cet article, vous apprendrez comment installer APF sur Debian 11. Mais d'abord, parlons-en brièvement.
Qu'est-ce que l'APF ?
Selon le site Web du projet :
APF est un système de pare-feu basé sur iptables (netfilter) conçu autour
Les besoins essentiels des serveurs déployés sur Internet d'aujourd'hui et l'unique
besoins des installations Linux déployées personnalisées.
L'une des principales caractéristiques d'APF est qu'il est facile à configurer. Ceci est important pour que nous puissions l'utiliser sans tracas.
Voici quelques fonctionnalités d'AFP :
- Fichier de configuration détaillé et bien commenté
- Filtrage granulaire des réseaux entrants et sortants
- Filtrage réseau sortant basé sur l'ID utilisateur
- Filtrage réseau basé sur les applications
Alors allons-y. Installons AFP et appliquons quelques paramètres initiaux.
La première chose que nous devons faire est d'ouvrir un terminal et de mettre complètement à jour la distribution.
sudo apt update
sudo apt upgradeComme je le dis toujours, la mise à jour du système permet d'installer les derniers correctifs de sécurité et ainsi le système sera un peu plus stable et sécurisé.
Ensuite, grâce au wget commande, téléchargez la dernière version stable d'APF.
wget http://rfxnetworks.com/downloads/apf-current.tar.gz
Grâce au tar commande, décompressez le fichier téléchargé.
tar -zxf apf-current.tar.gzAprès cela, accédez au dossier qui a été généré.
cd apf-1.*
À l'intérieur, vous verrez un fichier appelé install.sh qui est un script qui effectue toute l'installation nécessaire.
Nous devons exécuter ce fichier avec les autorisations root.
sudo ./install.sh
Cela lancera tout le processus d'installation. Une fois terminé, vous pourrez voir dans l'écran de sortie les chemins des fichiers les plus importants de la configuration de l'application.
Configurer APF dans Debian 11
Le fichier de configuration APF est /etc/apf/conf.apf . Là, nous pouvons apporter les modifications dont nous avons besoin et ouvrir ou fermer des ports.
Donc, avant de le modifier, faites-en une sauvegarde.
sudo cp /etc/apf/conf.apf /etc/apf/conf.apf.bakModifiez-le maintenant.
sudo nano /etc/apf/conf.apf
Pendant que nous testons l'application, il est pratique que la valeur de DEVEL_MODE est 1 .
DEVEL_MODE="1"
Mais lorsque nous sommes prêts pour la production, la valeur doit être 0 .
Ensuite, nous définirons l'interface réseau qui a une sortie sur Internet. Pour notre publication, cette interface est eth0 et ne sera donc pas fiable.
IFACE_IN="eth0"
IFACE_OUT="eth0"Comme il n'est pas fiable, APF le surveillera en permanence.
Par défaut, pour AFP, tous les ports sont bloqués sauf indication contraire dans le fichier de configuration. Pour terminer, recherchez le IG_TCP_CPORTS directive et définissez les ports à l'intérieur. Par exemple,
IG_TCP_CPORTS="21,25,80,110,443,465"Vous pouvez également définir des ports UDP :
IG_UDP_CPORTS="801,456"Ou ports ICMP :
IG_ICMP_TYPES="3,5,11"Enregistrez les modifications et fermez l'éditeur de texte.
Pour refuser ou autoriser l'accès de l'hôte au serveur, nous avons le /etc/apf/deny_host.rules et /etc/apf/allow_host.rules fichiers où nous pouvons facilement définir des adresses IP ou des plages d'adresses.
Pour démarrer APF, exécutez simplement
sudo apf -sEnsuite, pour l'arrêter
sudo apf -fOu vérifiez l'état
sudo apf -stOu redémarrez-le pour appliquer les modifications dans les configurations
sudo apf -rMaintenant, c'est à vous de le tester et de continuer à l'utiliser. Pour plus d'informations, consultez la documentation.
Profitez-en.
Conclusion
AFP est un outil important pour la sécurité de votre ordinateur. C'est pourquoi il faut le savoir.