APF (Részletes feltételek tűzfal) Egy olyan rendszer tűzfal mert LinuxAlapul véve: iptables (Netfilter).
amikor APFBlokkolt a hozzáférést a szerverhez több IP, két lehetőség van, hogy el tudja távolítani ezeket a korlátozásokat. Az első lehetőség lehet szabályozni közvetlenül a konzolról (vagy ssh), amelyen keresztül eltávolíthatja a blokkolt IP-ket. Ezt megrendeléssel teheti meg:
apf -u 117.41.182.209
Hol "117.41.182.209Msgstr "Az IPF blokkolva van az APF által. A megrendelésből származó üzenet a következő lesz:
apf(7931): {trust} removed 117.41.182.209 from trust system
Hol van a száma blokkolt IPsA fenti módszerrel szeretnénk eltart egy ideig, mielőtt kivesszük az egészet. Törölni szeretnénk az összes IPs kell tisztítani a fájl tárolt IP blokkolva van. Ie fájl deny_hosts.rules -tól / Etc / APF .
Ennek eléréséhez töröljük a deny_host.rules fájlt, és újraindítjuk az apf szolgáltatást. Az alábbi parancsok:
rm -rf /etc/apf/deny_host.rules
/etc/init.d/apf restart
Most már törölték az összes IP blokkolja APF és szolgáltatás újraindításához. Ha vissza a lista IP blokkolt APF, nyissa meg a fájlt deny_hosts.rules.back.
Advanced Firewall Policy parancsok
használat / usr / local / sbin / APF [OPTION]
-s | –kezdeni ……………………. töltse be az összes tűzfalszabályt
-r|–újraindítás …………………….. tűzfalszabályok leállítása (öblítése) és újratöltése
-f | –stop …… .. ……………… állítsa le (öblítse le) az összes tűzfalszabályt
-l | –list …………………… .. sorolja fel az összes tűzfalszabályt
-t | –állapot …………………… kimeneti tűzfal állapotnaplója
-e | –frissítés ………………… .. a DNS-nevek frissítése és feloldása a bizalmi szabályokban
-a HOST CMT | –engedi a HOST COMMENT… add gazdagép (IP / FQDN) az engedélyezés_gazdák.szabályok és
azonnal tegyen be egy új szabályt egy tűzfalba
-d SZOLGÁLTATÓ CMT | –dden Házigazda megjegyzés .... add gazdagép (IP / FQDN) a deny_hosts.rules és
azonnal tegyen be egy új szabályt egy tűzfalba
-u | –remove HOST ………………. host eltávolítása a [glob] * _ hosts.rules fájlból
és azonnal távolítsa el a szabályt a tűzfalról
-o | –petefészek ………………………. kiadja az összes konfigurációt options
STEALTH SETTINGS - ALL CLEAR JEGYZÉKE BLOCKED IPs HALADÓ tűzfalházirendet.