Como instalar APF Firwall para apoyar a iptables

1. En mi caso yo siempre creo una carpeta llamada descargas en /, pueden descargarlo donde lo deseen
2. Abrimos consola y escribimos: wget http://www.rfxnetworks.com/downloads/apf-current.tar.gz
3. Descomprimomos el archivo usando: tar -xvzf apf-current.tar.gz
4. Ingresamos al directorio cd apf-version (actualmente va en la version 9.6-3 queria asi: cd apf-0.9.6-3)
5. Ejecutamos el instalado ./install.sh
6. Una vez instalado nos dirigimos a editar el archivo archivo a nuestras necesidades, la configuracion se encuentra /etc/apf/conf.apf, y se puede editar con tu editor favorito (valgase la rebusnancia xD) en mi caso uso nano y quedaria asi:
nano /etc/apf/conf.apf
7. Buscamos donde dice USE_DS="0" y lo cambiamos el 0 por un 1 para activar la proteccion DoS
7. Buscamos donde dice DEVM="1" y lo cambiamos el 1 por un 0 para desactivar la proteccion que tiene pordefecto y que hace que se reinicie cada 5 minutos
8. Buscamos IG_TCP_CPORTS e IG_UDP_CPORTS los cuales y ponemos los puertos que queremos tener abiertos ^^
10. Si sabemos en que estamos conectado (tarjeta de red alambirca o inalambrica o si tenemos dos tarjetas de red y sabemos cual estamos usando) cambiamos IFACE_IN="eth0" e IFACE_OUT="eth0" por el nombre que usamos, por defecto es eth0, si no sabemos ni q pex escribimos ifconfig y ese nos mostrara que tarjeta estamos ocupando
11. Iniciamos (/etc/init.d/iptables start) o reiniciamos (/etc/init.d/iptables restart) nuestro iptables
12. Iniciamos APF /usr/local/sbin/apf -s
13. Lo agregamos al inicio ^^ chkconfig --level 2345 apf on
14. Guardamos nuestras reglas en el iptables /etc/init.d/iptables save
15. Listo ya quedo jejeje, ahora si queremos banear una ip puede ser por medio de iptables o apf, para iptables iptables -A INPUT -s ip -j DROP y para apf ./apf -d ip Alguncomentarioaqui (donde ip es la ip que queremos bannear)

Bueno esto es muy basico y espero les sirva