APF ist gut muß aber mit der schon vorhandenen Firewall angepasst werden was wiederum etwas arbeit ist,und zu erheblichen serverproblemen führen kann wenn es nicht richtig gemacht wird.
Standartmäßig ist auf vielen servern schon iptables aktiviert welche auch gute einstellungsmöglichkeiten beitet.
Apf hatte ich mal drauf lief auch sehr gut nur das der server nach einem neustart keinen ping mehr hatte und im reboot hängen blieb.
das lag wahrscheinlich auch an einer falschen anpassung mit iptables.
Bei APF must du genau angeben welche ports un ip adressen durchgelassen werden müssen sonst wird alles andere geblock von standart aus
/etc/apf/allow_hosts.rules 10. As a safety precaution, you might want to add your ip to the '/etc/apf/allow_hosts.rules' file.
Open the file in your favorite editor. 11. Add the ip of your computer to the end of the file. This will cause all traffic to and from that ip not to be filtered. You can also add the ip's of other servers.
If you want to specify what kind of traffic to allow from those ips that is not covered with the current firewall rules (ie. you blocked all traffic to SSH and only want a few ips to be able to access the SSH port), then this is the format you would use:
Protocol : direction/flow : source/destination port : s/d ip
[tcp/udp] : [in/out] : [s=/d=]PORT : [s=/d=]IP Ex (let the ip 192.168.0.100 access to port 22): tcp:in:d=22:s=192.168.0.100
|