Apf firewall es un sistema de Firewall basado en IPtables por lo que basicamente crea reglas para iptables que de otra manera serían muy dificiles y laboriosas de crear. Personalmente creo que APF sumado al detector de ataques por fuerza bruta BFD puede ser hoy en día una de las mejores configuraciones de seguridad en un servidor ya que se complementan y trabajan conjuntamente.

Descargar software a través de consola (ssh):

wget http://rfxnetworks.com/downloads/apf-current.tar.gz

Descomprimir el fichero

tar -zxf apf-current.tar.gz

Nos colocamos en el directorio correcto para proceder a la instalación del apf:

cd apf-Ø.*

./install.sh

Una vez finalizada la instalación procedemos a ponerlo en marcha:

/usr/local/sbin/apf -s

NOTA: Al modificar cada fichero tendreis que reniciar el apf para que se guarden los cambios, para ello tendreis que utilizar el siguiente comando

root@jandres#/etc/init.d/apf restart

Stopping APF:                                              [  OK  ]
Starting APF:                                              [  OK  ]