APF (Avanzate Firewall Policy) È un sistema firewall per LinuxSulla base iptables (Netfilter).
quando APFBloccato l'accesso alle IP di server multipli, ci sono due opzioni che è possibile rimuovere queste limitazioni. La prima opzione dovrebbe essere controllato direttamente dalla console (o SSH) attraverso il quale è possibile rimuovere a turno gli IP bloccati. Puoi farlo ordinando:
apf -u 117.41.182.209
Dove "117.41.182.209"È l'IP bloccato da APF. Il messaggio risultante dall'ordine sarà:
apf(7931): {trust} removed 117.41.182.209 from trust system
Dove si trova un numero di indirizzi IP bloccatiIl metodo di cui sopra ci sarebbe voluto del tempo prima di rimuovere tutto. Per eliminare tutti gli IP sarà necessario pulire il file che viene memorizzato IP bloccato. Ie file di deny_hosts.rules da / Etc / APF .
Per ottenere ciò, cancelliamo il file deny_host.rules e riavviamo il servizio apf. I comandi seguenti:
rm -rf /etc/apf/deny_host.rules
/etc/init.d/apf restart
E 'stato cancellato IP bloccati da APF e riavvio del servizio. Se si desidera ripristinare IP bloccati da APF, aprire il file deny_hosts.rules.back.
Comandi avanzati criteri firewall
utilizzo / usr / local / sbin / APF [OPZIONE]
-s | –start ……………………. carica tutte le regole del firewall
-r|–riavvia ………………….. arresta (svuota) e ricarica le regole del firewall
-f | –stop …… .. ……………… ferma (scarica) tutte le regole del firewall
-l | –list …………………… .. elenca tutte le regole del firewall
-t | –status …………………… visualizza il log di stato del firewall
-e | –refresh ………………… .. aggiorna e risolve i nomi DNS nelle regole di fiducia
-a CMT HOST | –allow COMMENTO HOST… add host (IP / FQDN) per allow_hosts.rules e
carica immediatamente una nuova regola in un firewall
-d HOST CMT | –deny HOST COMMENT…. add host (IP/FQDN) per negare_hosts.rules e
carica immediatamente una nuova regola in un firewall
-u | –remove HOST ………………. rimuove host da [glob] * _ hosts.rules
e rimuovere immediatamente la regola dal firewall
-o | –vari ……………………. uscita tutta la configurazione options
STEALTH SETTINGS - TUTTO BLOCCATO elenco chiaro di politica del firewall IP AVANZATO.