APF (Advanced Policy Firewall) Je systém firewall pro LinuxNa základě iptables (Netfilter).
Kdy APFZablokovala přístup na server více IP, existují dvě možnosti, které můžete odstranit tato omezení. První možnost by být řízeny přímo z konzole (nebo ssh), jehož prostřednictvím můžete postupně odstraňovat blokované adresy IP. Můžete to udělat objednáním:
apf -u 117.41.182.209
Kde „117.41.182.209"Je IP adresa, která byla blokována APF. Zpráva vyplývající z objednávky bude:
apf(7931): {trust} removed 117.41.182.209 from trust system
Kde je počet blokovaných IP adresMetoda výše jsme bude nějakou dobu trvat, než se to všechno odstranit. Chcete-li odstranit všechny IP adresy bude nutné vyčistit soubor, který je uložen IPs zablokován. Ie soubor deny_hosts.rules z / Etc / APF .
Abychom toho dosáhli, smažeme soubor deny_host.rules a restartujeme službu apf. Níže uvedené příkazy:
rm -rf /etc/apf/deny_host.rules
/etc/init.d/apf restart
To byl vymazán IP adresy blokovány APF a restartování služby. Pokud chcete obnovit IPs blokovány APF, otevřete soubor deny_hosts.rules.back.
Pokročilé Příkazy zásad brány firewall
použití / usr / local / sbin / APF [OPTION]
-s | –start ……………………. načíst všechna pravidla brány firewall
-r|–restart ………………….. zastavit (vyprázdnit) a znovu načíst pravidla brány firewall
-f | –zastavit …… .. ……………… zastavit (vyprázdnit) všechna pravidla brány firewall
-l | –list …………………… .. seznam všech pravidel brány firewall
-t | –status …………………… výstupní protokol stavu brány firewall
-e | –refresh ………………… .. obnovit & vyřešit názvy DNS v pravidlech důvěryhodnosti
-a HOST CMT | –pustit KOMENTÁŘ HOSTŮ… add hostitel (IP / FQDN) allow_hosts.rules a
okamžitě načtěte nové pravidlo do brány firewall
-d HOST CMT | –deny HOST COMMENT…. add hostitel (IP / FQDN) na deny_hosts.rules a
okamžitě načtěte nové pravidlo do brány firewall
-u | –odstranit HOST ………………. odebrat hostitele z [glob] * _ hosts.rules
a okamžitě odebrat pravidlo z firewallu
-o | –ovary …………………………. výstup veškeré konfigurace options
STEALTH SETTINGS - ALL CLEAR seznam blokovaných IP adres firewall POLITIKY.