Ayuda con APF Firewall.

nonamef191118 · 4 Ene 2008

Hola siguiendo la guia de http://www.webhostgear.com/61.html me dispuesto a instalar el APF Firewall teniendo IPTables en él, aunque me parece mejor apf ademas de eso lo preferia por la protección anti dos.

Me he quedado en el paso numero 6.

6. Lets configure the firewall: pico /etc/apf/conf.apf
We will go over the general configuration to get your firewall running. This isn't a complete detailed guide of every feature the firewall has. Look through the README and the configuration for an explanation of each feature.

We like to use DShield.org's "block" list of top networks that have exhibited
suspicious activity.
FIND: USE_DS="0"
CHANGE TO: USE_DS="1"

He habierto pico /etc/apf/conf.apf para configurarlo pero no se encontrar estos valores para modificarlo FIND: USE_DS="0"
CHANGE TO: USE_DS="1"

Aquí una captura:

S.O.: CentOS Enterpise 5 bajo Cpanel 11 y WHM 11.

Desupués para borrar todo lo que baje en la carpeta downloads como lo hago, con que comandos?

Mil gracias.

Anunciante

La Madriguera · 5 Ene 2008

con las flechas ve bajando y encuentra la opcion, un ve encontrada y modificada aprieta CTRL+X se ve preguntar si deseas guardar los cambios dices que si, a veces hay que tener paciencia para encontrarlos porque a veces sin querer queriendo pasas la opcion que buscas y tienes que empezar de nuevo.

nonamef191118 · 5 Ene 2008

Gracias, que tonto soy, se tenia que ir bajando con las flechas, pero recien empiezo a meterme en la admin de servers.

Gracias.

nonamef191118 · 5 Ene 2008

Gracias ya lo he hecho, ya venia preconfigurado de seria como decia la web con los mismos valores.

He hecho bien así? Tengo el iptables desactivado? Si quiero los dos?

Cuando reinicie la vps se ejecuta automaticamente apf?

Gracias a todos por la ayuda.

nonamef191118 · 5 Ene 2008

Para guardar hago Control+O y le doy al Enter desupués a Control+X y salgo.

Si borro el archivo que he bajado del apf en la carpeta downloads o sea el .tar.gz no pasa nada no?

WebTech · 5 Ene 2008

Por lo que veo, has dejado la protección que trae APF activada, eso hace que el firewall se detenga cada 5 minutos, haciéndolo inefectivo.

Para buscar nombres de variables si estás editando un archivo con pico o nano, usa "CTRL + W" y te llevará a la cadena de texto que quieras.

Debes configurar debidamente los puertos del firewall, tanto de ingreso como de salida, en esas guías lo explica claramente si mal no recuerdo, recuerda abrir el puerto SSH en la lista de ingreso TCP, de lo contrario no podrás acceder al sevidor remotamente.

Una vez tengas todo configurado, quita la protección de APF para dejar el firewall operativo, házlo de esta manera:
CODE, HTML o PHP Insertado:
nano /etc/apf/conf.apf
verás ahí en el principio una línea que dice DEVEL_MODE="1", ve hasta esa línea, borra el 1 y dejalo en 0, quedando así:

DEVEL_MODE="0"

Luego de eso, CTRL + X, y presiona "S" o "Y" para guardar los cambios del archivo. Seguidamente, reinicia APF:
CODE, HTML o PHP Insertado:
/etc/init.d/apf restart
Si configuraste todo bien, tendrás tu firewall operativo, si algo te falto, te darás cuenta

Saludos,

PD: si borras el archivo tar.gz no sucede nada, es solo un paquete comprimido, no afectará nada del firewall.

nonamef191118 · 5 Ene 2008

Gracias WebTech por tu tiempo.

Si reinicio la VPS automaticamente se me para el APF?, como pongo para que arranque automaticamente en /etc/init.d/

Como se que APF funciona bien?

nonamef191118 · 5 Ene 2008

Otra cosa es que para entrar en la carpeta de apf he de entrar primero en la carpeta que ize llamada downloads si no no me deja entrar, entonces lo he instalado en un directorio equivocado?

nonamef191118 · 5 Ene 2008

Alguien me confirma si esta bien activado ahora?

WebTech te lo agradezco mucho deveras, y toda la gente que día a día me ayuda de algúna u otra forma en este foro.

Gracias a todos.

WebTech · 5 Ene 2008

Está lanzando errores sobre la tarjeta, además de iptables.

Prueba correr lo siguiente, y pega el resultado en pantalla por favor:
CODE, HTML o PHP Insertado:
ifconfig
/etc/init.d/iptables start
/etc/init.d/apf restart
/etc/init.d/iptables save
iptables -L -n
Eso nos debería dar un mejor panorama.

Saludos,

nonamef191118 · 5 Ene 2008

WebTech dijo: ↑
Está lanzando errores sobre la tarjeta, además de iptables.

Prueba correr lo siguiente, y pega el resultado en pantalla por favor:
CODE, HTML o PHP Insertado:
ifconfig
/etc/init.d/iptables start
/etc/init.d/apf restart
/etc/init.d/iptables save
iptables -L -n
Eso nos debería dar un mejor panorama.

Saludos,
Hacer clic para expandir...
Habro SSH y pego esos datos o en el directorio donde esta apf?

nonamef191118 · 5 Ene 2008

Me sale esto:

[root@host apf-0.9.6-2]# /etc/init.d/iptables save
Saving firewall rules to /etc/sysconfig/iptables: [ OK ]
[root@host apf-0.9.6-2]# iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source destination
acctboth all -- 0.0.0.0/0 0.0.0.0/0

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
acctboth all -- 0.0.0.0/0 0.0.0.0/0

Chain acctboth (2 references)
target prot opt source destination
tcp -- 72.249.87.123 0.0.0.0/0 tcp dpt:80
tcp -- 0.0.0.0/0 72.249.87.123 tcp spt:80
tcp -- 72.249.87.123 0.0.0.0/0 tcp dpt:25
tcp -- 0.0.0.0/0 72.249.87.123 tcp spt:25
tcp -- 72.249.87.123 0.0.0.0/0 tcp dpt:110
tcp -- 0.0.0.0/0 72.249.87.123 tcp spt:110
icmp -- 72.249.87.123 0.0.0.0/0
icmp -- 0.0.0.0/0 72.249.87.123
tcp -- 72.249.87.123 0.0.0.0/0
tcp -- 0.0.0.0/0 72.249.87.123
udp -- 72.249.87.123 0.0.0.0/0
udp -- 0.0.0.0/0 72.249.87.123
all -- 72.249.87.123 0.0.0.0/0
all -- 0.0.0.0/0 72.249.87.123
tcp -- 72.249.87.124 0.0.0.0/0 tcp dpt:80
tcp -- 0.0.0.0/0 72.249.87.124 tcp spt:80
tcp -- 72.249.87.124 0.0.0.0/0 tcp dpt:25
tcp -- 0.0.0.0/0 72.249.87.124 tcp spt:25
tcp -- 72.249.87.124 0.0.0.0/0 tcp dpt:110
tcp -- 0.0.0.0/0 72.249.87.124 tcp spt:110
icmp -- 72.249.87.124 0.0.0.0/0
icmp -- 0.0.0.0/0 72.249.87.124
tcp -- 72.249.87.124 0.0.0.0/0
tcp -- 0.0.0.0/0 72.249.87.124
udp -- 72.249.87.124 0.0.0.0/0
udp -- 0.0.0.0/0 72.249.87.124
all -- 72.249.87.124 0.0.0.0/0
all -- 0.0.0.0/0 72.249.87.124
all -- 0.0.0.0/0 0.0.0.0/0

Gracias.

WebTech · 5 Ene 2008

Corre la salida de esos 5 comandos en el orden indicado, según veo sólo corriste algunos (no todos), correlos en cualquier lugar.

Saludos,

nonamef191118 · 7 Ene 2008

WebTech creo que lo instalare de 0 porque lo instale en la carpeta Downloads o no se si hacer un moved aunque prefiero desde cero.

Gracias luego vuelbo a postear a ver si lo hize bien o mal.

Borrare la carpeta de downloads y bajare los archivos en la misma donde lo instale y luego borrare el .tar.gz

Esto de la sys admin como cansa no acabo con el vps. xD

nonamef191118 · 7 Ene 2008

Webtech ya hize todo y me salio lo siguiente:

ifconfig

Me sale:

[root@host ~]# ifconfig
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:2576013878 errors:0 dropped:0 overruns:0 frame:0
TX packets:3379743825 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:1883552191 (1.7 GiB) TX bytes:2807153517 (2.6 GiB)

venet0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:127.0.0.1 P-t-P:127.0.0.1 Bcast:0.0.0.0 Mask:255.255.255.255
UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1
RX packets:262830 errors:0 dropped:0 overruns:0 frame:0
TX packets:161538 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:327399880 (312.2 MiB) TX bytes:19040204 (18.1 MiB)

venet0:0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:72.249.87.123 P-t-P:72.249.87.123 Bcast:72.249.87.123 Mask:255.255.255.255
UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1

venet0:1 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:72.249.87.124 P-t-P:72.249.87.124 Bcast:72.249.87.124 Mask:255.255.255.255
UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1

/etc/init.d/iptables start

Me sale:

/etc/init.d/iptables start
Flushing firewall rules: [ OK ]
Setting chains to policy ACCEPT: mangle filter nat [ OK ]
Unloading iptables modules: [ OK ]
Applying iptables firewall rules: [ OK ]

/etc/init.d/apf restart

Me sale:

eth0: error fetching interface information: Device not found
eth0: error fetching interface information: Device not found
eth0: error fetching interface information: Device not found
eth0: error fetching interface information: Device not found
Stopping APF:eth0: error fetching interface information: Device not found
apf(25825): {glob} flushing & zeroing chain policies
apf(25825): {glob} firewall offline
[ OK ]
eth0: error fetching interface information: Device not found
eth0: error fetching interface information: Device not found
Starting APF:eth0: error fetching interface information: Device not found
apf(25904): {glob} activating firewall
eth0: error fetching interface information: Device not found
eth0: error fetching interface information: Device not found
apf(25957): {glob} unable to load iptables module (ip_tables), aborting.
apf(25904): {glob} firewall initalized
apf(25904): {glob} fast load snapshot saved
[ OK ]

/etc/init.d/iptables save

Me sale:

Saving firewall rules to /etc/sysconfig/iptables: [ OK ]

iptables -L -n

Me sale:

Chain INPUT (policy ACCEPT)
target prot opt source destination
acctboth all -- 0.0.0.0/0 0.0.0.0/0

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
acctboth all -- 0.0.0.0/0 0.0.0.0/0

Chain acctboth (2 references)
target prot opt source destination
tcp -- 72.249.87.123 0.0.0.0/0 tcp dpt:80
tcp -- 0.0.0.0/0 72.249.87.123 tcp spt:80
tcp -- 72.249.87.123 0.0.0.0/0 tcp dpt:25
tcp -- 0.0.0.0/0 72.249.87.123 tcp spt:25
tcp -- 72.249.87.123 0.0.0.0/0 tcp dpt:110
tcp -- 0.0.0.0/0 72.249.87.123 tcp spt:110
icmp -- 72.249.87.123 0.0.0.0/0
icmp -- 0.0.0.0/0 72.249.87.123
tcp -- 72.249.87.123 0.0.0.0/0
tcp -- 0.0.0.0/0 72.249.87.123
udp -- 72.249.87.123 0.0.0.0/0
udp -- 0.0.0.0/0 72.249.87.123
all -- 72.249.87.123 0.0.0.0/0
all -- 0.0.0.0/0 72.249.87.123
tcp -- 72.249.87.124 0.0.0.0/0 tcp dpt:80
tcp -- 0.0.0.0/0 72.249.87.124 tcp spt:80
tcp -- 72.249.87.124 0.0.0.0/0 tcp dpt:25
tcp -- 0.0.0.0/0 72.249.87.124 tcp spt:25
tcp -- 72.249.87.124 0.0.0.0/0 tcp dpt:110
tcp -- 0.0.0.0/0 72.249.87.124 tcp spt:110
icmp -- 72.249.87.124 0.0.0.0/0
icmp -- 0.0.0.0/0 72.249.87.124
tcp -- 72.249.87.124 0.0.0.0/0
tcp -- 0.0.0.0/0 72.249.87.124
udp -- 72.249.87.124 0.0.0.0/0
udp -- 0.0.0.0/0 72.249.87.124
all -- 72.249.87.124 0.0.0.0/0
all -- 0.0.0.0/0 72.249.87.124
all -- 0.0.0.0/0 0.0.0.0/0

Borre el apf fiewall de su directorio y todas las carpetas donde lo baje e instale, lo instale mal y voi hacerlo otra vez bien, como ves el tema?

WebTech · 7 Ene 2008

Aparte de configurar puertos, quitar el modo a prueba de fallos (como te expliqué antes), creo que el problema es que tu interfaz de red no es eth0, sino venet0, allí radica el problema principal creo yo. APF viene configurado para trabajar sobre eth0.

Para solucionar este problema, edita el archivo /etc/apf/conf.apf hasta encontrar estos valores:
CODE, HTML o PHP Insertado:
IFACE_IN="eth0"
IFACE_OUT="eth0"
Cámbialos por los siguientes:
CODE, HTML o PHP Insertado:
IFACE_IN="venet0"
IFACE_OUT="venet0"
Corre estos comandos y pega la salida de los mismos en este post.
CODE, HTML o PHP Insertado:
/etc/init.d/iptables restart
/etc/init.d/apf restart
/etc/init.d/iptables save
iptables -L -n
Un consejo extra, siempre introduce las IP de donde te conectas (si es fija, si es dinámica, deberías abrirlas todas) en el archivo /etc/apf/allow_hosts.rules, de modo que tengas acceso siempre.

Saludos,

nonamef191118 · 7 Ene 2008

IPtables me funciona bien, quien no funciona aun es el APF, si instalo los dos pueden crear un conflicto entre ellos o van por separados?

Mil gracias a todos.

WebTech · 7 Ene 2008

APF es un firewall que utiliza iptables, se complementan, deben correr juntos siempre. Si no hay iptables no sirve de nada que APF esté en la máquina, por el contrario si hay iptables puedes (con un poco de estudio) configurar tu propio firewall en base a sus reglas.

Haz lo que te dije de la interfaz eth0, seguro ése es el problema.

Saludos,

nonamef191118 · 7 Ene 2008

Gracias,borre apf, ahora entiendo por eso iptables corria bien y apf no, pero no se pelearan entre ellos si los pongo en los mismos valores comob bien dices?

Me sabe mal preguntar tanto ya.

Voi a instalar apf, en su directorio correcto que ya borre downloads.

nonamef191118 · 7 Ene 2008

Tengo un adsl de 3mb con ip estática y es estática de verdad que lo comprobe por un comando desde el símbolo del sistema de windows para poder bajar del rapid share restaurando la ip i no me dejo.

Accede o regístrate

Ayuda con APF Firewall.

nonamef191118 Guest

Anunciante

La Madriguera Usuario activo

nonamef191118 Guest

nonamef191118 Guest

nonamef191118 Guest

WebTech Súper Moderador Miembro del Staff Moderador CH

nonamef191118 Guest

nonamef191118 Guest

nonamef191118 Guest

WebTech Súper Moderador Miembro del Staff Moderador CH

nonamef191118 Guest

nonamef191118 Guest

WebTech Súper Moderador Miembro del Staff Moderador CH

nonamef191118 Guest

nonamef191118 Guest

WebTech Súper Moderador Miembro del Staff Moderador CH

nonamef191118 Guest

WebTech Súper Moderador Miembro del Staff Moderador CH

nonamef191118 Guest

nonamef191118 Guest

Accede o regístrate

Ayuda con APF Firewall.

nonamef191118 Guest

Anunciante

La Madriguera Usuario activo

nonamef191118 Guest

nonamef191118 Guest

nonamef191118 Guest

WebTech Súper Moderador Miembro del Staff Moderador CH

nonamef191118 Guest

nonamef191118 Guest

nonamef191118 Guest

WebTech Súper Moderador Miembro del Staff Moderador CH

nonamef191118 Guest

nonamef191118 Guest

WebTech Súper Moderador Miembro del Staff Moderador CH

nonamef191118 Guest

nonamef191118 Guest

WebTech Súper Moderador Miembro del Staff Moderador CH

nonamef191118 Guest

WebTech Súper Moderador Miembro del Staff Moderador CH

nonamef191118 Guest

nonamef191118 Guest

Búsquedas útiles