APF (Chính sách Firewall tiên tiến) Là một hệ thống tường lửa vì LinuxDựa trên iptables (Netfilter).
Khi APFCác máy chủ bị chặn truy cập đến một số khu công nghiệp, có hai cách mà bạn có thể loại bỏ những hạn chế này. Lựa chọn đầu tiên sẽ được kiểm soát trực tiếp từ giao diện điều khiển (hoặc ssh) qua đó bạn có thể xóa lần lượt các IP bị chặn. Bạn có thể làm điều này bằng cách đặt hàng:
apf -u 117.41.182.209
Ở đâu "117.41.182.209"Là IP đã bị chặn bởi APF. Thông báo kết quả từ đơn đặt hàng sẽ là:
apf(7931): {trust} removed 117.41.182.209 from trust system
Nếu nó là một số IP bị chặn, Phương pháp trên nó sẽ mất một thời gian trước khi chúng ta loại bỏ tất cả. Để xóa tất cả các khu công nghiệp sẽ cần để làm sạch các tập tin được lưu trữ IP bị chặn. Tập tin đó deny_hosts.rules từ / Etc / APF .
Để đạt được điều này, chúng tôi xóa tệp deny_host.rules và khởi động lại dịch vụ apf. Các lệnh dưới đây:
rm -rf /etc/apf/deny_host.rules
/etc/init.d/apf restart
Bây giờ họ đã bị xóa tất cả các khu công nghiệp bị chặn bởi APF và dịch vụ khởi động lại. Nếu bạn khôi phục danh sách các khu công nghiệp bị chặn bởi APF, mở tập tin deny_hosts.rules.back.
Lệnh Firewall Policy nâng cao
sử dụng / usr / local / sbin / APF [OPTION]
-s | –bắt đầu ……………………. tải tất cả các quy tắc tường lửa
-r|–khởi động lại ………………….. dừng (tuôn ra) & tải lại các quy tắc tường lửa
-f | –stop …… .. ……………… dừng (xóa) tất cả các quy tắc tường lửa
-l | – danh sách …………………… .. liệt kê tất cả các quy tắc tường lửa
-t | –status …………………… nhật ký trạng thái tường lửa đầu ra
-e | –làm mới ………………… .. làm mới & giải quyết các tên dns trong quy tắc tin cậy
-một CMT HOST | –cho phép NHẬN XÉT CỦA TRANG WEB… add máy chủ lưu trữ (IP / FQDN) để allow_hosts.rules và
ngay lập tức tải quy tắc mới vào tường lửa
-d CMT HOST | –deny HOST COMMENT…. add máy chủ lưu trữ (IP / FQDN) để từ chối_hosts.rules và
ngay lập tức tải quy tắc mới vào tường lửa
-u | –xóa HOST ………………. xóa máy chủ khỏi [global] * _ hosts.rules
và ngay lập tức xóa quy tắc khỏi tường lửa
-o | –ovars ……………………. xuất tất cả cấu hình options
STEALTH SETTINGS – TẤT CẢ CÁC DANH SÁCH CLEAR chặn CHÍNH SÁCH IP ADVANCED FIREWALL.