Howto install APF (Advanced Policy Firewall)

am 06. Mai 2009 von geschrieben unter Hacking, Howto, Linux, Scripting, Security, Websecurity

Advanced Policy Firewall (APF) ist ein iptables(netfilter) basiertes Firewall System für Linux Server. Die Installation sowie Konfiguration ist einfach, schnell und gut verständlich.

Die APF besitzt ein 3-faches Filter System:

  1. Statische Firewall Regeln (nicht zu verwechseln mit  “static firewall”)
  2. Connection basierende Stateful Regeln (In und Out)
  3. Sanity basierende Regeln (Verdächtigen Verkehr erkennen und blocken)

Der erste Filter ist die normale Arbeitsweise einer Firewall. In der Regeln sind dies die Normalen Ports und Weiterleitungen die für alle Offen/Geschlossen sind. Die zweite Methode ist Verbindungsabhängig und kann auch für jede Verbindung einzeln eingestellt werden. Die letzte Methode tritt in Kraft, wen die Firewall Angriffe entdeckt, um entsprechend darauf zu reagieren und die IP in gewissen fällen für eine Zeit zu blocken. Das Verhalten ist vollständig Konfigurierbar. Es ist sogar möglich Ports auf UserID’s zu beschränken.

Die vielen Features der APF ermöglichen eine sehr einfache und detailierte Konfiguration.


Features:

Spoiler anzeigen »

  • detailed and well commented configuration file
  • granular inbound and outbound network filtering
  • user id based outbound network filtering
  • application based network filtering
  • trust based rule files with an optional advanced syntax
  • global trust system where rules can be downloaded from a central management server
  • reactive address blocking (RAB), next generation in-line intrusion prevention
  • debug mode provided for testing new features and configuration setups
  • fast load feature that allows for 1000+ rules to load in under 1 second
  • inbound and outbound network interfaces can be independently configured
  • global tcp/udp port & icmp type filtering with multiple methods of executing filters (drop, reject, prohibit)
  • configurable policies for each ip on the system with convenience variables to import settings
  • packet flow rate limiting that prevents abuse on the most widely abused protocol, icmp
  • prerouting and postrouting rules for optimal network performance
  • dshield.org block list support to ban networks exhibiting suspicious activity
  • spamhaus Don’t Route Or Peer List support to ban known “hijacked zombie” IP blocks
  • any number of additional interfaces may be configured as firewalled (untrusted) or trusted (not firewalled)
  • additional firewalled interfaces can have there own unique firewall policies applied
  • intelligent route verification to prevent embarrassing configuration errors
  • advanced packet sanity checks to make sure traffic coming and going meets the strictest of standards
  • filter attacks such as fragmented UDP, port zero floods, stuffed routing, arp poisoning and more
  • configurable type of service options to dictate the priority of different types of network traffic
  • intelligent default settings to meet every day server setups
  • dynamic configuration of your servers local DNS revolvers into the firewall
  • optional filtering of common p2p applications
  • optional filtering of private & reserved IP address space
  • optional implicit blocks of the ident service
  • configurable connection tracking settings to scale the firewall to the size of your network
  • configurable kernel hooks (ties) to harden the system further to syn-flood attacks & routing abuses
  • advanced network control such as explicit congestion notification and overflow control
  • special chains that are aware of the state of FTP DATA and SSH connections to prevent client side issues
  • control over the rate of logged events, want only 30 filter events a minute? 300 a minute? – you are the boss
  • logging subsystem that allows for logging data to user space programs or standard syslog files
  • logging that details every rule added and a comprehensive set of error checks to prevent config errors
  • if you are familiar with netfilter you can create your own rules in any of the policy files
  • pluggable and ready advanced use of QoS algorithms provided by the Linux
  • 3rd party add-on projects that compliment APF features

Current Release:

Wer gerne eine detailierte Anleitung zur Installation der APF Firewall haben möchte, liest am besten weiter.

Hallo liebe hack2learn Leser,

wir haben ein Member System aktiviert, womit gewisse Anleitungen, Beiträge und News nur noch für hack2learn Member zugänglich sind.

Dieser Beitrag ist nur für hack2learn Member zugänglich.
Wenn du bereits hack2learn Member bist, melde dich bitte an, damit du den Beitrag sehen kannst.


Bitte beachtet:
Sämtliche Anleitungen, Beiträge und News sowie deren Bilder, Fotos, Texte und Videos sind, sofern nichts anderes angegeben wurde, Geistiges Eigentum von hack2learn.org und durch die Creative Common Lizenz und das Urheberrecht geschützt.

Sollten wir andere Webseiten dabei erwischen, Beiträge von hack2learn.org als ihre eigenen auszugeben, werden wir die entsprechenden Webseiten Betreiber, unter Vorbehalt von weiteren rechtlicher Schritte, per Unterlassungsklage abmahnen.

Einige von Euch erwähnten bereits, dass es solche Leute unter den hack2learn Membern geben könnte:
Zuerst möchten wir hier erwähnen, dass wir bisher niemanden verdächtigen – sollten wir aber herausfinden, dass es solche Leute unter den hack2learn Membern gibt, werden wir auch diejenigen ausfindig machen und, unter Vorbehalt von rechtlicher Schritte, per sofort von hack2learn.org verbannen.

Das hack2learn Team

Existing Users Login
 Remember me  

Das könnte dich auch interessieren:




Copyright © www.hack2learn.org
Dieser Beitrag ist für den persönlichen, nicht-kommerziellen Gebrauch bestimmt. Die durch die Seitenbetreiber erstellten Inhalte und Werke auf diesen Seiten unterliegen dem deutschen Urheberrecht. Die Vervielfältigung, Bearbeitung, Verbreitung und jede Art der Verwertung ausserhalb der Grenzen des Urheberrechtes bedürfen der schriftlichen Zustimmung des jeweiligen Autors bzw. Erstellers.
(Digital Fingerprint: d3d3LmhhY2sybGVhcm4ub3Jn)


Suchst du etwas?

    Immer noch nicht gefunden wo nach du gesucht hast? Hinterlasse einen Kommentar oder kontaktiere uns, damit wir uns darum kümmern können.

Folge uns auf twitter

Feed Readers

User Online



Archives

Alle Einträge, chronologisch...