Cómo instalar APF en Debian 11

Hola amigos. En esta publicación, aprenderá cómo instalar APF en Debian 11. Pero primero, hablemos brevemente al respecto.

¿Qué es APF?

Según el sitio web del proyecto:

APF es un sistema de firewall basado en iptables (netfilter) diseñado alrededor
Las necesidades esenciales de los servidores implementados en Internet de hoy en día y la
necesidades de las instalaciones de Linux implementadas personalizadas.

Una de las principales características de APF es que es fácil de configurar. Esto es importante para que podamos usarlo sin problemas.

Algunas características de AFP son:

• Archivo de configuración detallado y bien comentado
• Filtrado de red granular entrante y saliente
• Filtrado de red saliente basado en ID de usuario
• Filtrado de red basado en aplicaciones

Así que vamos a por ello. Instalemos AFP y apliquemos algunas configuraciones iniciales.

Lo primero que tenemos que hacer es abrir una terminal y actualizar la distribución por completo.

sudo apt update
sudo apt upgrade

Como siempre digo, actualizar el sistema permite tener instalados los últimos parches de seguridad y así el sistema será un poco más estable y seguro.

Luego, gracias al wget comando, descargue la última versión estable de APF.

wget http://rfxnetworks.com/downloads/apf-current.tar.gz

Gracias al tar comando, descomprima el archivo descargado.

tar -zxf apf-current.tar.gz

Después de hacer esto, acceda a la carpeta que se ha generado.

cd apf-1.*

En su interior, verá un archivo llamado install.sh que es un script que realiza toda la instalación necesaria.

Tenemos que ejecutar este archivo con permisos de root.

sudo ./install.sh

Esto iniciará todo el proceso de instalación. Cuando termine, podrá ver en la pantalla de salida las rutas de los archivos más importantes de la configuración de la aplicación.

Configurar APF en Debian 11

El archivo de configuración de APF es /etc/apf/conf.apf . Allí podemos hacer los cambios que necesitemos y abrir o cerrar puertos.

Entonces, antes de editarlo, haz una copia de seguridad.

sudo cp /etc/apf/conf.apf /etc/apf/conf.apf.bak

Ahora edítalo.

sudo nano /etc/apf/conf.apf

Mientras estamos probando la aplicación, es conveniente que el valor de DEVEL_MODE es 1 .

DEVEL_MODE="1"

Pero cuando estemos listos para la producción, el valor debería ser 0 .

A continuación definiremos la interfaz de red que tiene salida a internet. Para nuestra publicación, esta interfaz es eth0 y por lo tanto no será de confianza.

IFACE_IN="eth0"
IFACE_OUT="eth0"

Como no es de confianza, APF lo monitoreará constantemente.

De forma predeterminada, para AFP, todos los puertos están bloqueados a menos que se defina lo contrario en el archivo de configuración. Para completar esto, busque el IG_TCP_CPORTS directiva y establecer los puertos dentro. Por ejemplo,

IG_TCP_CPORTS="21,25,80,110,443,465"

También puede definir puertos UDP:

IG_UDP_CPORTS="801,456"

O puertos ICMP:

IG_ICMP_TYPES="3,5,11"

Guarde los cambios y cierre el editor de texto.

Para denegar o permitir el acceso del host al servidor, tenemos el /etc/apf/deny_host.rules y /etc/apf/allow_host.rules archivos donde podemos configurar fácilmente direcciones IP o rangos de direcciones.

Para iniciar APF simplemente ejecute

sudo apf -s

Entonces, para detenerlo

sudo apf -f

O comprobar el estado

sudo apf -st

O reiniciarlo para aplicar cambios en las configuraciones

sudo apf -r

Ahora depende de ti probarlo y seguir usándolo. Para obtener más información, consulte la documentación.

Disfrútalo.

Conclusión

AFP es una herramienta importante para la seguridad de su computadora. Por eso es necesario conocerlo.