APF (Advanced Policy Firewall) este un sistem de tulemüür jaoks Linux, bazat pe iptable (netfilter).
Kui APF-ul a blocat accesul la server mai multor IP-uri, exista doua variante ca sa puteti scoate aceste limitari. Prima varianta ar fi comanda directa din consola (sau prin ssh) prin care puteti scoate pe rand IP-urile blocate. Puteti face acest lucru prin comanda:
apf -u 117.41.182.209Kus “117.41.182.209” este IP-ul care o fost blocat de APF. Mesajul rezultat in urma comenzii va fi:
apf(7931): {trust} removed 117.41.182.209 from trust systemIn cazul in care este un numar mare de IP-uri blocate, kuluks ülaltoodud meetodil nende kõigi eemaldamiseks veidi aega. Kõigi IP-de kustutamiseks peame puhastama faili, kuhu blokeeritud IP-d on salvestatud. Pean silmas faili deny_hosts.rules -Lt /etc/apf .
Selle saavutamiseks kustutame faili deny_host.rules ja taaskäivitame apf-teenuse. Allpool olevad käsud:
rm -rf /etc/apf/deny_host.rules
/etc/init.d/apf restart
Nüüd on kõik APF-i blokeeritud IP-d kustutatud ja teenus taaskäivitatud. Kui soovite hankida APF-i poolt blokeeritud IP-de loendi, avage fail deny_hosts.rules.back.
Täpsemad poliitika tulemüüri käsud
kasutamine /usr/local/sbin/apf [VALIK]
-s|–alustama ……………………. laadige kõik tulemüürireeglid
-r|–taaskäivitage ………………….. peatada (loputada) & laadige uuesti tulemüürireeglid
-f|–peatus…….. ……………… peatada (loputada) kõik tulemüürireeglid
-l|–nimekirja …………………….. loetlege kõik tulemüürireeglid
-t|–olek …………………… tulemüüri olekulogi väljund
-e|–värskenda ………………….. värskenda & resolve dns names in trust rules
-a HOST CMT|–allow HOST COMMENT … add host (IP/FQDN) to allow_hosts.rules and
immediately load new rule into firewall
-d HOST CMT|–deny HOST COMMENT …. add host (IP/FQDN) to deny_hosts.rules and
immediately load new rule into firewall
-u|–remove HOST ………………. remove host from [glob]*_hosts.rules
and immediately remove rule from firewall
-o|–ovars ……………………. output all configuration options
Salavaraseaded – STERGE LISTA CU TOATE IP-urile BLOCATE DE ADVANCED POLICY FIREWALL.
