APF (Advanced Policy Firewall) Je systém firewall pre LinuxNa základe iptables (Netfilter).
keď APFZablokovala prístup na server viac IP, existujú dve možnosti, ktoré môžete odstrániť tieto obmedzenia. Prvá možnosť by byť riadené priamo z konzoly (alebo ssh) prostredníctvom ktorého môžete postupne odstraňovať blokované adresy IP. Môžete to urobiť objednaním:
apf -u 117.41.182.209
Kde "117.41.182.209„Je IP blokovaná APF. Správa vyplývajúca z objednávky bude:
apf(7931): {trust} removed 117.41.182.209 from trust system
Kde je počet blokovaných IP adriesMetóda vyššie sme bude nejaký čas trvať, než sa to všetko odstrániť. Ak chcete odstrániť všetky IP adresy bude potrebné vyčistiť súbor, ktorý je uložený IPs zablokovaný. Ie súbor deny_hosts.rules z / Etc / APF .
Aby sme to dosiahli, vymažeme súbor deny_host.rules a reštartujeme službu apf. Nasledujúce príkazy:
rm -rf /etc/apf/deny_host.rules
/etc/init.d/apf restart
To bol vymazaný IP adresy blokované APF a reštartovanie služby. Ak chcete obnoviť IPs blokované APF, otvorte súbor deny_hosts.rules.back.
Pokročilé Príkazy zásad brány firewall
použitie / usr / local / sbin / APF [OPTION]
-s | –štartovať ……………………. načítať všetky pravidlá brány firewall
-r|–reštart ………………….. zastaviť (vyprázdniť) a znova načítať pravidlá brány firewall
-f | –zastaviť …… .. ……………… zastaviť (vyprázdniť) všetky pravidlá brány firewall
-l | –list …………………… .. vypísať všetky pravidlá brány firewall
-t | –status …………………… výstupný protokol stavu brány firewall
-e | –refresh ………………… .. obnoviť a vyriešiť názvy DNS v pravidlách dôveryhodnosti
-a HOST CMT|–povoliť HOST COMMENT … pridať hostiteľa (IP/FQDN) do allow_hosts.rules a
okamžite nahrať nové pravidlo do firewallu
-d HOST CMT|–zamietnuť KOMENTÁR HOSTITEĽA …. pridať hostiteľa (IP/FQDN) do deny_hosts.rules a
okamžite nahrať nové pravidlo do firewallu
-u | –odstrániť HOST ………………. odstrániť hostiteľa z [glob] * _ hosts.rules
a okamžite odstrániť pravidlo z firewallu
-o | –ováry …………………………. výstup celej konfigurácie options
STEALTH SETTINGS - ALL CLEAR zoznam blokovaných IP adries firewall POLITIKY.