firewall APF + BDF + fail2ban

APF (Advanced Policy Firewall) es un firewall basado en iptables para sistemas Linux, diseñado para ser fácil de configurar y usar, especialmente en servidores web.

Importante: Toda la informacion proporcionada en esta articulo es de uso exclusiva para WHM/cPanel

Características APF:

  • Basado en políticas, lo que permite definir reglas claras de entrada/salida.
  • Fácil de instalar y administrar desde línea de comandos.
  • Integración con sistemas de detección de intrusos como BFD (Brute Force Detection).
  • Permite listas blancas y negras de IP.
  • Soporte para reglas avanzadas de red y control de puertos.

Integraciones BDF, Fail2ban y funcionalidades específicas.

BFD (Brute Force Detection): Sustituye la función de LFD en CSF, identificaintentos de fuerza bruta en los logs y permite el bloqueo por países (GeoIP). Además, BFD envía notificaciones por correo electrónico al detectar ataques

Fail2ban: Monitorea los logs de servicios (Exim, Dovecot, SSH, cPanel) ybloquea IPs automáticamente mediante reglas personalizables para diferentes servicios; destaca por su bajo consumo de recursos.

Advanced Policy Firewall (APF): Firewall sencillo de utilizar para Linux, similarconceptualmente a CSF; permite el bloqueo a través de listas negras por URL de RBL confiables.

Comandos básicos
apf –start: Inicia el firewall APF.
apf –restart: Reinicia el firewall APF, aplicando los cambios de configuración.
apf –stop: Detiene firewall APF.
apf –status: Verifica el estado del firewall.

Manipulación de IPs
apf -a <IP>:
Añade una IP a la lista de permitidas. Por ejemplo, apf -a 192.168.1.100 permitirá el tráfico desde esa IP.
apf -d <IP>:
Añade una IP a la lista de bloqueadas. Por ejemplo, apf -d 192.168.1.200 bloqueará el tráfico desde esa IP.
apf -a <IP> + comentario:
Puedes añadir un comentario a una IP para recordarla, por ejemplo apf -a 192.168.1.100 Permitir IP de oficina.

Archivos para editar:
/etc/apf/apf.conf: Contiene los ajustes generales del firewall.
/etc/apf/ignore.apf: Lista de IPs que el firewall ignorará.
/etc/apf/deny.rules: Lista de IPs y rangos que serán bloqueados permanentemente.
/etc/apf/allow.rules: Lista de IPs y rangos que serán permitidos permanentemente.

Instalación
Para realizar una instalacion adecuada y sin errores puedes enviarnos un ticket en portal.powerhost.cl y con gusto te ayudaremos

¿Fue de ayuda este artículo?

Si No