APF (Zaawansowany Firewall Policy) Jest systemem zapora dla LinuxNa podstawie iptables (Netfiltera).
kiedy APFZablokował dostęp do serwera kilka IP, istnieją dwie opcje, które można usunąć te ograniczenia. Pierwsza opcja być sterowany bezpośrednio z konsoli (lub ssh), za pomocą którego możesz po kolei usunąć zablokowane adresy IP. Możesz to zrobić, zamawiając:
apf -u 117.41.182.209
Gdzie "117.41.182.209„Czy adres IP został zablokowany przez APF. Wiadomość wynikająca z zamówienia będzie:
apf(7931): {trust} removed 117.41.182.209 from trust system
Gdzie jest liczba zablokowanych adresów IPPowyższa metoda my zajmie trochę czasu, zanim usunąć wszystko. Aby usunąć wszystkie adresy IP trzeba będzie wyczyścić plik, który jest przechowywany IPs zablokowane. Tj. plik deny_hosts.rules z / Etc / APF .
W tym celu usuwamy plik deny_host.rules i restartujemy usługę apf. Poniższe polecenia:
rm -rf /etc/apf/deny_host.rules
/etc/init.d/apf restart
Zostało usunięte IP zablokowane przez APF i serwisu restart. Jeśli chcesz odzyskać IP zablokowane przez APF, otwórz plik deny_hosts.rules.back.
Zaawansowane Komendy Firewall Policy
użycie / usr / local / sbin / APF [Opcja]
-s | –start ……………………. załaduj wszystkie reguły zapory
-r|–restart ………………….. zatrzymaj (opróżnij) i przeładuj reguły zapory
-f | –stop …… .. ……………… zatrzymaj (opróżnij) wszystkie reguły zapory
-l | –list …………………… .. wyświetla wszystkie reguły zapory
-t | –status …………………… wyjście dziennika stanu zapory
-e | –refresh ………………… .. odśwież i rozwiąż nazwy DNS w regułach zaufania
-a HOST CMT | –zezwól na KOMENTARZ HOST… add host (IP / FQDN) do allow_hosts.rules i
natychmiast załaduj nową regułę do zapory sieciowej
-d HOST CMT | –odrzuć HOST KOMENTARZ…. add host (IP / FQDN) do deny_hosts.rules i
natychmiast załaduj nową regułę do zapory sieciowej
-u | –remove HOST ………………. usuń hosta z [glob] * _ hosts.rules
i natychmiast usuń regułę z zapory
-o |-jajniki ……………………. wyślij całą konfigurację options
STEALTH SETTINGS - ALL CLEAR listę zablokowanych IPs POLITYKI zaawansowanej zapory.