Para configurar o APF primeiramente temos de entrar no diretório do mesmo
cd /etc/apf
Agora vamso editar o arquivo de configuração:
nano conf.apf
Dentro desde arquivo, vamos destacar as principais configurações:
Flag de modo teste, se estiver como 1, o firewall ira desligar a cada 5 minutos, assim evitando de voce perder o acesso ao server em caso de erro.
DEVEL_MODE="1"
Definindo as portas TCP de entrada que seram mantidas abertas, inclusive do WHM e Cpanel:
IG_TCP_CPORTS="21,25,80,110,143,161,443,465,993,995,2082,2083,2084,2086,2087,2095,2096,3000,3306"
Definindo as portas UDP que permaneceram abertas, basicamente somente a do DNS:
IG_UDP_CPORTS="53"
* Opcional
Caso queira restringir as portas de saida tambem, ligue a flag abaixo, alterando para 1:
EGF="0"
Entao defina as portas que a maquina podera acessar externamente (TCP e UDP):
EG_TCP_CPORTS="21,25,80,110,161,443,43,3306, 20001"
EG_UDP_CPORTS="20,21,53,161"
