APF (Política de Firewall avanzado) Es un sistema cortafuegos para LinuxBasado en iptables (Netfilter).
cuando APFBloqueado el acceso a las direcciones IP de servidores múltiples, hay dos opciones que se pueden eliminar estas limitaciones. La primera opción sería controlada directamente desde la consola (o ssh) a través del cual puede eliminar las IP bloqueadas a su vez. Puede hacer esto ordenando:
apf -u 117.41.182.209
Dónde "117.41.182.209"Es la IP que fue bloqueada por APF. El mensaje resultante del pedido será:
apf(7931): {trust} removed 117.41.182.209 from trust system
¿Dónde hay un número de direcciones IP bloqueadasEl método anterior nos llevaría algún tiempo antes de que quitarlo todo. Para eliminar todas las IPs tendrá que limpiar el archivo que se almacena direcciones IP bloqueadas. Es decir, el archivo deny_hosts.rules de / Etc / APF .
Para lograr esto, borramos el archivo deny_host.rules y reiniciamos el servicio de apf. Los comandos a continuación:
rm -rf /etc/apf/deny_host.rules
/etc/init.d/apf restart
Se ha borrado IPs bloqueadas por APF y servicio de reinicio. Si desea recuperar los IPs bloqueadas por APF, abra el archivo deny_hosts.rules.back.
Comandos Avanzados de directiva de Firewall
el uso de / usr / local / sbin / APF [OPTION]
-s | –start ……………………. cargar todas las reglas de firewall
-r|–restart ………………….. detener (vaciar) y recargar reglas de firewall
-f | –stop …… .. ……………… detener (eliminar) todas las reglas del firewall
-l | –list …………………… .. lista todas las reglas de firewall
-t | –status …………………… registro de estado del firewall de salida
-e | –refresh ………………… .. actualiza y resuelve nombres dns en reglas de confianza
-a HOST CMT | –permitir COMENTARIO DE HOST… add host (IP / FQDN) para allow_hosts.rules y
cargue inmediatamente una nueva regla en un firewall
-d HOST CMT | –denegar COMENTARIO DEL HOST…. add host (IP / FQDN) para denegar_hosts.rules y
cargue inmediatamente una nueva regla en un firewall
-u | –eliminar HOST ………………. eliminar el host de [glob] * _ hosts.rules
e inmediatamente eliminar la regla del firewall
-o | –ovarios ……………………. salida toda la configuración options
STEALTH SETTINGS – TODO LIST CLEAR DE LA POLÍTICA DE BLOQUEO FIREWALL IPs AVANZADO.