تركيب جدار نارى من نوع apf







السلام عليكم ورحمة الله وبركاته


تركب الجدار الناري Apf

اتبع هذه الخطوات

 

رمز:
makedir root
رمز:
cd root

اسحب البنامج عن طريق هذا الامر
 

افتح ضغط الملف
 

رمز:
tar -xvzf apf-current.tar.gz

اكتب امر dir او ls
و سوف تظهر النتيجة بوجود ملف يسمة
 

رمز:
apf-#.#
------------
حيث #.# تساوي اصدار البرنامج

تم اكتب الامر
 

رمز:
 cd(الملف الذي تم التعرف الية في السابق و يتكون من apf #.#.#)

ثم شغل هذا الامر لعمل تثبيت
 

رمز:
sh ./install.sh

بعد الانتهاء من التثبيت اكتب امر cd للانتقال الى ملف البرنامج
 

رمز:
cd /etc/apf

حرر ملف التكوين
 

رمز:
pico -w conf.apf

---------------- انتبة هنا ----------------------

يجب الانتباه لان هذه الخطوة اهم اخطوة و يمكن ان تحجب خادمك او السيرفر عن الخدمة
و بهذا الملف يجب ان تضيف المنافذ الذي يسمح التعامل معها و عادتا تكون منافذ البريد و برتكول http و برتكول نقل الملفات ftp و غيرها

-------------------------------------------------
اضغط على Ctrl + W
لاجراء بحث في النص و ادخل هذه الكلمة # TCP Ports
و تاكد من النص الذي اسفلها يكون
 

رمز:
TCP_CPORTS و اجعل القيمة تكون
21,22,25,26,53,80,110,143,443,2082,2083,2086,2087,
2095,2096,19638

هذه القيم هي ارقام المنافذ الخاصة بخدم البريد و الاف تي بي و الشيل الويب و السي بنل سيرفرس و التي تتكون من ويب ميل و whm و cpanel

و ابحث عن هذا النص # Common UDP Ports
و تاكد من النص الذي اسفلة يكون
 

رمز:
UDP_CPORTS="53"

بحيث تكون قيمة المنفذ 53

ثم ابحث عن القيمة DEVM و اضبطها لتكون قيمتها 0 بعد الانتهاء من ادخال ارقام المنافذ

الان احفظ الملف عن طريق
 

رمز:
 الضغط Ctrl + X

و شغل الجدار الناري عن طريق هذا الامر
 

رمز:
./apf -start

او
 

رمز:
service apf start

3


و لاعادة تشغيل الجدار الناري بدل كلمة start في الامرين السابقين الى restart و اذا اردت ايقاف الجدار الناري بدل كلمة start الى stop في الامرين السابقين

* ملاحظة اذا لم يعمل الجدار الناري حاول عمل رستارت
* اذا لاحظت بوجود خطاء معين تتوقع سببة الجدار الناري ابلغنا على الخاص او البريد
* اذا سبب الجدار الناري في انقطاع الاتصال بكافة الخدمات حاول مراجعة الشركة

اذا فشلت فى تركيبه فخبرني





ملحوظه اذا كنت تستخدم دى جى شات فاضف هذه البورتات
8396,58396,11112 وذلك عن طريق التالى

اضغط على Ctrl + W
لاجراء بحث في النص و ادخل هذه الكلمة # TCP Ports
ستجد بورتات كثير اضف معها
8396,58396,11112

رابط الدرس

http://www.traidnt.net/vb/showthread.php?t=105608