How to Delete All Deny IP From APF (deny_host.rules)

APF () este un sistem de firewall pentru Linux, bazat pe (netfilter). 
Atunci cand APF-ul a blocat accesul la server mai multor IP-uri, exista doua variante ca sa puteti scoate aceste limitari. Prima varianta ar fi comanda directa din consola (sau prin ssh) prin care puteti scoate pe rand IP-urile blocate. Puteti face acest  lucru prin comanda:

apf -u 117.41.182.209

Unde “117.41.182.209” este IP-ul care o fost blocat de APF. Mesajul rezultat in urma comenzii va fi:

apf(7931): {trust} removed 117.41.182.209 from trust system

In cazul in care este un numar mare de IP-uri blocate, metoda de mai sus ne-ar lua ceva timp pana le-am elimina pe toate. Pentru a sterge toate IP-urile, va trebui sa curatam fisierul in care sunt stocate IP-urile blocate. Adica fisierul deny_hosts.rules din /etc/apf .
Pentru a realiza acest lucru, stergem fisierul deny_host.rules si restartam serviciul apf. Comenzile de mai jos:

rm -rf /etc/apf/deny_host.rules 

/etc/init.d/apf restart
Restart APF Linux Firewall

Acum au fost sterse toate IP-urile blocate de APF si serviciul repornit. In cazul in care doriti recuperarea listei de IP-uri blocate de APF, deschideti fisierul deny_hosts.rules.back.

Advanced Policy Firewall Commands

usage /usr/local/sbin/apf [OPTION]
-s|–start ……………………. load all firewall rules
-r|–restart ………………….. stop (flush) & reload firewall rules
-f|–stop…….. ……………… stop (flush) all firewall rules
-l|–list …………………….. list all firewall rules
-t|–status …………………… output firewall status log
-e|–refresh ………………….. refresh & resolve dns names in trust rules
-a HOST CMT|–allow HOST COMMENT … add host (IP/FQDN) to allow_hosts.rules and
                                     immediately load new rule into firewall
-d HOST CMT|–deny HOST COMMENT …. add host (IP/FQDN) to deny_hosts.rules and
                                     immediately load new rule into firewall
-u|–remove HOST ………………. remove host from [glob]*_hosts.rules
                                     and immediately remove rule from firewall
-o|–ovars ……………………. output all configuration options

STEALTH SETTINGSSTERGE LISTA CU TOATE IP-urile BLOCATE DE ADVANCED POLICY FIREWALL.

Fondator si editor Stealth Settings, din 2006 pana in prezent. Experienta pe sistemele de operare Linux (in special CentOS), Mac OS X , Windows XP > Windows 10 si WordPress (CMS).

How to » Linux » How to Delete All Deny IP From APF (deny_host.rules)
Leave a Comment