sexta-feira, junho 18, 2010

Instalação da Firewall APF no CentOS

Introdução


A firewall APF é uma ótima escolha para servidores conhecidos como BASTION HOST, isto é, servidores em uma rede pública aberta e sem maiores filtros (exemplo, uma DMZ).


Os recursos do APF passam desde a clássica configuração de regras INBOUND e OUTBOUND até recursos avançados de blacklists dinâmicas, testes de integridade de pacotes e muito mais.


A página oficial do projeto é:


http://www.rfxn.com/projects/advanced-policy-firewall/


Instalação

O pacote pode ser instalado de duas formas:
  • Utilizando o pacote com instalador do site do projeto.
  • Utilizando o repositório rpmforge.

Utilizando o pacote com instalador do site do projeto

O pacote com instalador disponibilizado pelo site do projeto é moldado especificamente para a distribuição CentOS. Já ativa os scripts de inicialização e de manutenção do logrotate.


O pacote está disponível em:


http://www.rfxn.com/downloads/apf-current.tar.gz


[root@baco ~]# wget http://www.rfxn.com/downloads/apf-current.tar.gz
--2010-06-14 10:57:10--  http://www.rfxn.com/downloads/apf-current.tar.gz
Resolving www.rfxn.com... 208.76.83.136
Connecting to www.rfxn.com|208.76.83.136|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 106373 (104K) [application/x-gzip]
Saving to: `apf-current.tar.gz'

100%[=================================>] 106,373     98.1K/s   in 1.1s    

2010-06-14 10:57:12 (98.1 KB/s) - `apf-current.tar.gz' saved [106373/106373]

[root@baco ~]# gunzip apf-current.tar.gz 
[root@baco ~]# tar -xvf apf-current.tar 
[root@baco ~]# cd apf-9.7-1/
[root@baco apf-9.7-1]# ls
apf.init  CHANGELOG  COPYING.GPL  cron.daily  files  importconf  install.sh  logrotate.d.apf  README.apf

[root@baco apf-9.7-1]# ./install.sh 
Installing APF 9.7-1: Completed.

Installation Details:
 Install path:         /etc/apf/
 Config path:          /etc/apf/conf.apf
 Executable path:      /usr/local/sbin/apf

Other Details:
 Listening TCP ports: 8080
 Listening UDP ports: 47592
 Note: These ports are not auto-configured; they are simply presented for information purposes.
You must manually configure all port options.


Utilizando o repositório rpmforge

O repositório RPMFORGE disponibiliza um pacote RPM para a firewall APF.


Para adicionar o repositório RPMFORGE consultar o site:


http://rpmrepo.org/RPMforge/Using


Baixar o pacote correspondente a versão do CentOS procurada:


http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.1-1.el5.rf.i386.rpm



[root@baco ~]# rpm -Uvh rpmforge-release-0.5.1-1.el5.rf.i386.rpm
[root@baco ~]# rpm --import /etc/pki/rpm-gpg/*
[root@baco ~]# yum install apf

Postado por às