APF (Advanced Policy Firewall) Er et system af firewall for Linux, Baseret på iptables (Netfilter).
Hvornår APFServeren har blokeret adgang til flere IP-adresser, er der to måder, du kan fjerne denne begrænsning. Den første mulighed ville styres direkte fra konsollen (eller ssh), hvorigennem du kan fjerne de blokerede IP'er igen. Du kan gøre dette ved at bestille:
apf -u 117.41.182.209
Hvor "117.41.182.209"Er den IP, der blev blokeret af APF. Beskeden som følge af ordren vil være:
apf(7931): {trust} removed 117.41.182.209 from trust system
Hvis det er en Antallet af blokerede IP'er, Den ovennævnte metode ville tage nogen tid, før vi fjerner det hele. For at slette alle IPs bliver nødt til at rense filen lagrede IP'er blokeret. At filen deny_hosts.rules fra / Etc / APF .
For at opnå dette sletter vi filen deny_host.rules og genstarter apf-tjenesten. Kommandoerne nedenfor:
rm -rf /etc/apf/deny_host.rules
/etc/init.d/apf restart
Nu er de blevet slettet alle IP'er blokeret af APF og genstart service. Hvis du gendanne listen over IP'er blokeret af APF, åbne filen deny_hosts.rules.back.
Avancerede Policy Firewall kommandoer
forbrug / usr / local / sbin / APF [OPTION]
-s | –start ……………………. indlæse alle firewallregler
-r|–genstart ………………….. stop (flush) og genindlæs firewallregler
-f | –stop …… .. ……………… stop (skyl) alle firewallregler
-l | –liste …………………… .. liste alle firewallregler
-t | –status …………………… output firewall status log
-e | –opdater ………………… .. opdater & opløs dns-navne i tillidsregler
-a HOST CMT | –allow HOST COMMENT ... add vært (IP / FQDN) for at tillade_hosts.rules og
Indlæs straks en ny regel i en firewall
-d HOST CMT | –deny HOST COMMENT…. add vært (IP / FQDN) til deny_hosts.rules og
Indlæs straks en ny regel i en firewall
-u | – Fjern HOST ………………. fjern vært fra [glob] * _ hosts.rules
og fjern straks regel fra firewall
-o | –æggestokke …………………………. output al konfiguration options
STEALTH SETTINGS - Rydder listen over alle IP'er blokeret af ADVANCED FIREWALL POLITIK.