APF (Avansert Regler brannmur) Er et system brannmur for LinuxBasert på iptables (Netfilter).
Når APFSperret tilgangen til serveren flere IP-adresser, er det to alternativer som du kan fjerne disse begrensningene. Det første alternativet ville styres direkte fra konsollen (eller ssh) som du kan fjerne de blokkerte IP-ene i sin tur. Du kan gjøre dette ved å bestille:
apf -u 117.41.182.209
Hvor "117.41.182.209"Er IP-en som ble blokkert av APF. Meldingen som følge av bestillingen vil være:
apf(7931): {trust} removed 117.41.182.209 from trust system
Hvor er en antall blokkerte IP-adresserMetoden ovenfor vi ville ta litt tid før vi fjerner alt. For å slette alle IP-adresser må rense filen som er lagret IP blokkert. Dvs fil deny_hosts.rules fra / Etc / APF .
For å oppnå dette sletter vi filen deny_host.rules og starter apf-tjenesten på nytt. Kommandoene nedenfor:
rm -rf /etc/apf/deny_host.rules
/etc/init.d/apf restart
Det har blitt slettet IP blokkert av APF og restart service. Hvis du ønsker å gjenopprette IP blokkert av APF, åpne filen deny_hosts.rules.back.
Avanserte politikk Brannmur kommandoer
bruk / usr / local / sbin / APF [FLAGG]
-s | –start ...…………………. last alle brannmurregler
-r|–start ………………….. stopp (spyling) og last inn brannmurregler på nytt
-f | –stopp …… .. ……………… stopp (skyll) alle brannmurregler
-l | –liste …………………… .. liste opp alle brannmurregler
-t | –status ...………………… output logg for brannmurstatus
-e | – Refresh ………………… .. oppdaterer og løser dns-navn i tillitsregler
-a HOST CMT | –allow Host COMMENT ... add vert (IP / FQDN) for å tillate_hosts.rules og
Legg umiddelbart en ny regel i en brannmur
-d HOST CMT | –nekt HOST KOMMENTAR…. add vert (IP / FQDN) til deny_hosts.rules og
Legg umiddelbart en ny regel i en brannmur
-u | – Fjern HOST ………………. fjern vert fra [glob] * _ hosts.rules
og fjern umiddelbart regel fra brannmur
-o | –ovars …………………………. gi ut all konfigurasjon options
STEALTH SETTINGS - Alt klart listen over blokkerte IP-adresser AVANSERT brannmur-policy.