APF (מדיניות חומת אש מתקדמת) האם מערכת חומת אש עבור Linuxבהתבסס על iptables (Netfilter).
כאשר APFהשרת חסם את הגישה לכמה כתובות IP, יש שתי דרכים שאתה יכול להסיר מגבלה זו. האפשרות הראשונה הייתה בשליטה ישירות מהקונסולה (או ssh) שדרכו תוכלו להסיר את ה- IP החסומים בתורם. אתה יכול לעשות זאת על ידי הזמנה:
apf -u 117.41.182.209
איפה "117.41.182.209"האם ה- IP שנחסם על ידי APF. ההודעה הנובעת מההזמנה תהיה:
apf(7931): {trust} removed 117.41.182.209 from trust system
אם זה מספר כתובות IP החסומיםהשיטה הנ"ל היינו לוקחת קצת זמן לפני שנסיר את כל זה. כדי למחוק את כל כתובות IP יצטרך לנקות את הקובץ שמאוחסן כתובות IP חסומות. קובץ כלומר deny_hosts.rules מ / וכו '/ APF .
כדי להשיג זאת, אנו מוחקים את הקובץ deny_host.rules ומפעילים מחדש את שירות apf. הפקודות למטה:
rm -rf /etc/apf/deny_host.rules
/etc/init.d/apf restart
עכשיו הם כבר מחקו את כל כתובות ה-IP שנחסם על ידי APF שירות והפעלה מחדש. אם לשחזר את הרשימה של כתובות IP החסומות על ידי APF, פתח את הקובץ deny_hosts.rules.back.
פקודות מדיניות חומת אש מתקדמות
שימוש / usr / sbin מקומי / / APF [אפשרות]
-s | –התחל ...…………………. טען את כל כללי חומת האש
-r|–הפעל מחדש ………………….. עצור (שטוף) וטען מחדש כללי חומת אש
-f | –הפסיק ...… .. ……………… עצור (שטוף) את כל כללי חומת האש
-l | –list …………………… .. ציין את כל כללי חומת האש
-t | –סטטוס ...………………… יומן סטטוס פלט חומת האש
-e | –רענן ………………… .. רענן ופתור שמות dns בכללי אמון
-המארח CMT | –תגובת מארח מתירה ... add מארח (IP / FQDN) כדי allow_hosts.rules ו-
מיד לטעון כלל חדש לתוך חומת אש
-d HOST CMT | –הכחשת תגובה מארח…. add מארח (IP / FQDN) ל- deny_hosts.rules ו-
מיד לטעון כלל חדש לתוך חומת אש
-u | –הסר את המארח ………………. הסר את המארח מ [glob] * _ hosts.rules
ומיד להסיר את הכלל מחומת האש
-o | -שחלות …………………………. פלט את כל התצורה options
STEALTH SETTINGS - מנקה את הרשימה של כל כתובות ה-IP חסומים על ידי מדיניות חומת אש מתקדמת.