APF (Advanced Policy Firewall) Är ett system för brandvägg för Linuxbaserat på iptables (Netfilter).
När APFServern blockerat tillgång till flera IP-adresser, det finns två sätt som du kan ta bort dessa begränsningar. Det första alternativet skulle styras direkt från konsolen (eller ssh) genom vilken du kan ta bort de blockerade IP-adresserna i sin tur. Du kan göra detta genom att beställa:
apf -u 117.41.182.209
Var "117.41.182.209"Är IP: n som blockerades av APF. Meddelandet som följer av beställningen kommer att vara:
apf(7931): {trust} removed 117.41.182.209 from trust system
Om det är en antal blockerade IP-adresser, Metoden ovan skulle det ta lite tid innan vi tar bort det hela. För att ta bort alla IP-adresser kommer att behöva rensa filen lagrade IP-adresser blockeras. Den filen deny_hosts.rules från / Etc / APF .
För att uppnå detta tar vi bort filen deny_host.rules och startar om apf-tjänsten. Kommandon nedan:
rm -rf /etc/apf/deny_host.rules
/etc/init.d/apf restart
Nu har de tagit bort alla IP-adresser blockeras av APF och starta om tjänsten. Om du återställa listan med IP-adresser blockeras av APF, öppna filen deny_hosts.rules.back.
Kommandon för avancerade policybrandväggar
användning / usr / local / sbin / APF [OPTION]
-s | –start ……………………. ladda alla brandväggsregler
-r|–starta om ………………….. stoppa (spola) och ladda om brandväggsreglerna
-f | –stoppa …… .. ……………… stoppa (spola) alla brandväggsregler
-l | –lista …………………… .. lista alla brandväggsregler
-t | –status …………………… utdata brandväggens statuslogg
-e | – Refresh ………………… .. uppdatera & lösa dns-namn i tillitsregler
-a VÄRD CMT | –tillåt VÄRDSKOMMENTARER ... add värd (IP / FQDN) för att tillåta_hosts.rules och
Ladda omedelbart en ny regel till en brandvägg
-d VÄRD CMT | –nek VÄRKOMMENTAR…. add värd (IP / FQDN) till deny_hosts.rules och
Ladda omedelbart en ny regel till en brandvägg
-u | –remove HOST ………………. ta bort värd från [glob] * _ hosts.rules
och omedelbart ta bort regel från brandvägg
-o | –äggstockar …………………………. mata ut all konfiguration options
STEALTH SETTINGS - RENSA lista över blockerade IP-adresser ADVANCED brandväggsprincipen.