APF (Geavanceerde Beleid Firewall) Is een systeem firewall voor Linuxgebaseerd op iptables (Netfilter).
wanneer APFGeblokkeerde toegang tot de server meerdere IP-adressen, zijn er twee opties die u kunt verwijderen van deze beperkingen. De eerste optie zou worden bediend vanaf de console (of ssh) waarmee u de geblokkeerde IP's om beurten kunt verwijderen. U kunt dit doen door te bestellen:
apf -u 117.41.182.209
Waar '117.41.182.209"Is het IP-adres dat werd geblokkeerd door APF. Het bericht dat voortvloeit uit de bestelling zal zijn:
apf(7931): {trust} removed 117.41.182.209 from trust system
Waar is een aantal geblokkeerde IP-adressenDe hierboven beschreven methode zouden we enige tijd duren voordat we verwijderen het allemaal. Als u alle IP's te wissen moet u het bestand dat is opgeslagen IP's geblokkeerd te reinigen. Ie-bestand deny_hosts.rules van / Etc / APF .
Om dit te bereiken, verwijderen we het bestand deny_host.rules en herstarten we de apf-service. De onderstaande commando's:
rm -rf /etc/apf/deny_host.rules
/etc/init.d/apf restart
Het is gewist IP's geblokkeerd door APF en herstart service. Als u wilt IP's geblokkeerd door APF herstellen, opent u het bestand deny_hosts.rules.back.
Geavanceerde Policy Firewall-opdrachten
gebruik / usr / local / sbin / APF [OPTION]
-s | –start ……………………. laad alle firewallregels
-r|–herstart ………………….. stop (flush) & herlaad firewall regels
-f | –stop …… .. ……………… stop (flush) alle firewallregels
-l | –list …………………… .. lijst alle firewallregels
-t | –status …………………… uitvoer firewall status log
-e | –refresh ………………… .. vernieuw en los DNS-namen op in vertrouwensregels
-een HOST CMT | –sta HOST COMMENTAAR toe… add host (IP / FQDN) naar allow_hosts.rules en
laad onmiddellijk een nieuwe regel in een firewall
-d HOST CMT | –weiger HOST COMMENTAAR…. add host (IP / FQDN) naar deny_hosts.rules en
laad onmiddellijk een nieuwe regel in een firewall
-u | –verwijder HOST ………………. verwijder de host uit [glob] * _ hosts.rules
en verwijder direct de regel uit de firewall
-o | –eierstokken ……………………. alle configuratie uitvoeren: options
STEALTH SETTINGS - ALL CLEAR LIJST MET GEBLOKKEERDE IP Geavanceerde firewall BELEID.