教你用APF和BFD來加強Linux的防火墻

本文主要講述用APF和BFD來加強Linux防火墻，BFD: (窮舉破解偵測)，與APF: (高級規(guī)則防火墻)，均是由 Rf-x Networks 出品的Linux安全工具。

在安裝BFD前，請務(wù)必確認您已經(jīng)安裝了APF，因為BDF將用到APF中的部分功能和特性。如果您還未安裝APF，請點擊這里閱讀菜鳥油提供的APF的安裝與設(shè)置。

下載最新版的BFD：wget http://www.rfxnetworks.com/downloads/bfd-current.tar.gz

解壓并切換至該目錄：

?/P>

tar -xzvf bfd-current.tar.gz　　　　cd bfd-版本

安裝：

?/P>

./install.sh

安裝完以后，開始配置BFD：

nano /usr/local/bfd/conf.bfd

將 ALERT_USR=”0″ 改為 ALERT_USR=”1″ 。

將 EMAIL_USR=”root” 改為 EMAIL_USR=”你的Email地址” 。

保存退出。

將自己的IP加入信任列表：

nano -w /usr/local/bfd/ignore.hosts

每個IP一行，如果你的IP是變動的，比如變動范圍在111.111.1.1-111.111.255.254，那么只要輸入 111.111 就可以了。OK了，現(xiàn)在可以啟動BFD了!

?/P>

/usr/local/sbin/bfd -s

如果你對shell編程熟悉的話，甚至可以自行對軟件進行配置(配置文件都在 /usr/local/bfd/rules 下)。

BFD安裝后會自動在 /etc/cron.d/bfd 添加一個每8分鐘自動運行的任務(wù)。感謝 Rf-x Networks 給我們帶來的優(yōu)秀的安全工具。祝各位安裝使用順利!