教你用APF和BFD來加強(qiáng)Linux的防火墻

本文主要講述用APF和BFD來加強(qiáng)Linux防火墻，BFD: (窮舉破解偵測(cè))，與APF: (高級(jí)規(guī)則防火墻)，均是由 Rf-x Networks 出品的Linux安全工具。

在安裝BFD前，請(qǐng)務(wù)必確認(rèn)您已經(jīng)安裝了APF，因?yàn)锽DF將用到APF中的部分功能和特性。如果您還未安裝APF，請(qǐng)點(diǎn)擊這里閱讀菜鳥油提供的APF的安裝與設(shè)置。

下載最新版的BFD：wget http://www.rfxnetworks.com/downloads/bfd-current.tar.gz

解壓并切換至該目錄：

?/P>

tar -xzvf bfd-current.tar.gz　　　　cd bfd-版本

安裝：

?/P>

./install.sh

安裝完以后，開始配置BFD：

nano /usr/local/bfd/conf.bfd

將 ALERT_USR=”0″ 改為 ALERT_USR=”1″ 。

將 EMAIL_USR=”root” 改為 EMAIL_USR=”你的Email地址” 。

保存退出。

將自己的IP加入信任列表：

nano -w /usr/local/bfd/ignore.hosts

每個(gè)IP一行，如果你的IP是變動(dòng)的，比如變動(dòng)范圍在111.111.1.1-111.111.255.254，那么只要輸入 111.111 就可以了。OK了，現(xiàn)在可以啟動(dòng)BFD了!

?/P>

/usr/local/sbin/bfd -s

如果你對(duì)shell編程熟悉的話，甚至可以自行對(duì)軟件進(jìn)行配置(配置文件都在 /usr/local/bfd/rules 下)。

BFD安裝后會(huì)自動(dòng)在 /etc/cron.d/bfd 添加一個(gè)每8分鐘自動(dòng)運(yùn)行的任務(wù)。感謝 Rf-x Networks 給我們帶來的優(yōu)秀的安全工具。祝各位安裝使用順利!