APF (Advanced Policy Firewall) este un sistem de firewall pentru Linux, bazat pe iptables (netfilter).
Atunci cand APF-ul a blocat accesul la server mai multor IP-uri, exista doua variante ca sa puteti scoate aceste limitari. Prima varianta ar fi comanda directa din consola (sau prin ssh) prin care puteti scoate pe rand IP-urile blocate. Puteti face acest lucru prin comanda:
apf -u 117.41.182.209
Unde “117.41.182.209” este IP-ul care o fost blocat de APF. Mesajul rezultat in urma comenzii va fi:
apf(7931): {trust} removed 117.41.182.209 from trust system
In cazul in care este un numar mare de IP-uri blocate, metoda de mai sus ne-ar lua ceva timp pana le-am elimina pe toate. Pentru a sterge toate IP-urile, va trebui sa curatam fisierul in care sunt stocate IP-urile blocate. Adica fisierul deny_hosts.rules din /etc/apf .
Pentru a realiza acest lucru, stergem fisierul deny_host.rules si restartam serviciul apf. Comenzile de mai jos:
rm -rf /etc/apf/deny_host.rules
/etc/init.d/apf restart
Acum au fost sterse toate IP-urile blocate de APF si serviciul repornit. In cazul in care doriti recuperarea listei de IP-uri blocate de APF, deschideti fisierul deny_hosts.rules.back.
Advanced Policy Firewall Commands
usage /usr/local/sbin/apf [OPTION]
-s|–start ……………………. load all firewall rules
-r|–restart ………………….. stop (flush) & reload firewall rules
-f|–stop…….. ……………… stop (flush) all firewall rules
-l|–list …………………….. list all firewall rules
-t|–status …………………… output firewall status log
-e|–refresh ………………….. refresh & resolve dns names in trust rules
-a HOST CMT|–allow HOST COMMENT … add host (IP/FQDN) to allow_hosts.rules and
immediately load new rule into firewall
-d HOST CMT|–deny HOST COMMENT …. add host (IP/FQDN) to deny_hosts.rules and
immediately load new rule into firewall
-u|–remove HOST ………………. remove host from [glob]*_hosts.rules
and immediately remove rule from firewall
-o|–ovars ……………………. output all configuration options
STEALTH SETTINGS – STERGE LISTA CU TOATE IP-urile BLOCATE DE ADVANCED POLICY FIREWALL.