APF指定IP可访问应用
服务器天天被人扫,虽然密码被爆破的可能性很小,但是被疯狂的扫描弱密码会给服务器带来些负担,而且看着也不舒服。我们可以通过APF来指定可访问的IP,以防被扫,同时也可以增加系统的安全性。
只允许来自192.168.0.1的IP访问服务器的SSH端口,屏蔽其他来访
# 在/etc/apf/allow_hosts.rules添加如下信息:
tcp:in:d=22:s=192.168.0.2
out:d=22:d=192.168.0.2
#IP也可以填写一个段如 192.168 ,即仅允许 192.168 IP段的IP访问。
# 在/etc/apf/deny_hosts.rules添加如下信息:
tcp:in:d=22:s=0/0
out:d=22:d=0/0
APF可用于调整非常复杂的安全策略,这里只介绍APF入门应用。有兴趣的朋友可以详细阅读/etc/apf/doc/README.apf。