APF (Προηγμένο Firewall Πολιτική) Είναι ένα σύστημα firewall για LinuxΒασισμένο σε iptables (Netfilter).
όταν APFΑποκλεισμένοι πρόσβαση στο διακομιστή πολλαπλές IPs, υπάρχουν δύο επιλογές που μπορείτε να αφαιρέσετε αυτούς τους περιορισμούς. Η πρώτη επιλογή θα ήταν να ελέγχονται απευθείας από την κονσόλα (ή ssh) μέσω των οποίων μπορείτε να αφαιρέσετε τα αποκλεισμένα IP με τη σειρά. Μπορείτε να το κάνετε με την παραγγελία:
apf -u 117.41.182.209
Οπου "117.41.182.209"Είναι η IP που αποκλείστηκε από την APF. Το μήνυμα που προκύπτει από την παραγγελία θα είναι:
apf(7931): {trust} removed 117.41.182.209 from trust system
Πού είναι η αριθμό των IPs μπλοκάρειΗ παραπάνω μέθοδος θα πάρει κάποιο χρόνο προτού να αφαιρέσετε όλα. Για να διαγράψετε όλες τις διευθύνσεις IP θα πρέπει να καθαρίσει το αρχείο που είναι αποθηκευμένο IPs μπλοκάρει. Δηλαδή το αρχείο deny_hosts.rules από / Etc / APF .
Για να το πετύχουμε αυτό, διαγράφουμε το αρχείο deny_host.rules και επανεκκινούμε την υπηρεσία apf. Οι παρακάτω εντολές:
rm -rf /etc/apf/deny_host.rules
/etc/init.d/apf restart
Έχει διαγραφεί διευθύνσεις IP μπλοκαριστεί από APF και επανεκκίνηση των υπηρεσιών. Αν θέλετε να ανακτήσετε IPs αποκλειστεί από APF, ανοίξτε το αρχείο deny_hosts.rules.back.
Προηγμένες εντολές Firewall Πολιτική
χρήση / usr / local / sbin / APF [ΕΠΙΛΟΓΗ]
-s | - Έναρξη ……………………. φορτώστε όλους τους κανόνες τείχους προστασίας
-r|– επανεκκίνηση …………………….. διακοπή (ξέπλυμα) και επαναφόρτωση κανόνων τείχους προστασίας
-f | – σταματήστε …… .. ……………… σταματήστε (ξεπλύνετε) όλους τους κανόνες τείχους προστασίας
-l | –list …………………… .. λίστα όλων των κανόνων τείχους προστασίας
-t | –κατάσταση …………………… αρχείο καταγραφής κατάστασης εξόδου τείχους προστασίας
-e | –ανανέωση ………………… .. ανανέωση & επίλυση ονομάτων dns σε κανόνες εμπιστοσύνης
-ΈΝΑ HOST CMT | –Αποκτήστε το σχόλιο HOST… add κεντρικός υπολογιστής (IP / FQDN) για allow_hosts.rules και
να φορτώσετε αμέσως έναν νέο κανόνα σε ένα τείχος προστασίας
-d HOST CMT | –ΝΝΕΤΙ ΣΧΟΛΙΟ HOST…. add κεντρικός υπολογιστής (IP / FQDN) για να αρνηθείτε_hosts.rules και
να φορτώσετε αμέσως έναν νέο κανόνα σε ένα τείχος προστασίας
-u | –αφαιρέστε το HOST ………………. κατάργηση κεντρικού υπολογιστή από [glob] * _ hosts.rules
και να καταργήσετε αμέσως τον κανόνα από το τείχος προστασίας
-o | –ωοθήκες ………………………. έξοδος όλων των ρυθμίσεων options
STEALTH SETTINGS - ALL CLEAR λίστα των αποκλεισμένων IPs ΣΥΝΘΕΤΗ πολιτική τείχους προστασίας.