问题

如何配置APF防火墙。
如何配置CentOS Linux服务器，只允许指定的IP地址打开端口22进行ssh链接。

解决方案

您需要编辑两个文件：

a)主要配置文件/etc/apf/conf.apf

b)/etc/apf/allow_hosts.rules文件。您可以设置基于信任的规则，以通过防火墙授予访问所有或特定IP和端口的权限。

APF配置

打开文件/etc/apf/conf.apf，输入：

# vi /etc/apf/conf.apf

查找如下所示的行：

IG_TCP_CPORTS="20,21,22,25,53,80,110,143,443,3306"

确保从列表中删除22，因此其内容如下：

IG_TCP_CPORTS="20,21,25,53,80,110,143,443,3306"

保存并关闭文件。现在，打开/etc/apf/allow_hosts.rules

# vi /etc/apf/allow_hosts.rules

仅允许来自202.5.1.3的客户端进行ssh链接：

tcp:in:d=22:s=202.5.1.3

保存并关闭文件。重新启动APF防火墙：

# /etc/init.d/apf restart