引:將本文取名為“加強Linux的防火牆”,是因為BDF與APF之間的緊密連接性。BFD: (窮舉破解偵測),與APF: (高級規則防火牆),均是由 Rf-x Networks 出品的Linux安全工具。 在安裝BFD前,請務必確認您已經安裝了APF,因為BDF將用到APF中的部分功能和特性。如果您還未安裝APF,請點擊這裡閱讀菜鳥油提供的APF的安裝與設置。 下載最新版的BFD: wget http://www.rfxnetworks.com/downloads/bfd-current.tar.gz 解壓並切換至該目錄: tar -xzvf bfd-current.tar.gz cd bfd-版本 安裝: ./install.sh 安裝完以後,開始配置BFD: nano /usr/local/bfd/conf.bfd 將 ALERT_USR=”0″ 改為 ALERT_USR=”1″ 。 將 EMAIL_USR=”root” 改為 EMAIL_USR=”你的Email地址” 。 保存退出。 將自己的IP加入信任列表: nano -w /usr/local/bfd/ignore.hosts 每個IP一行,如果你的IP是變動的,比如變動范圍在111.111.1.1-111.111.255.254,那麼只要輸入 111.111 就可以了。 OK了,現在可以啟動BFD了! /usr/local/sbin/bfd -s 如果你對shell編程熟悉的話,甚至可以自行對軟件進行配置(配置文件都在 /usr/local/bfd/rules 下)。 BFD安裝後會自動在 /etc/cron.d/bfd 添加一個每8分鐘自動運行的任務。 感謝 Rf-x Networks 給我們帶來的優秀的安全工具。祝各位安裝使用順利!
來源:微電腦世界