Come eliminare tutti gli IP negati da APF (deny_host.rules)
APF (Firewall con criteri avanzati) è un sistema di firewall per Linux, basato su iptables (filtro di rete).
Quando APF- ha bloccato l'accesso al server di diversi IP, ci sono due opzioni per rimuovere queste limitazioni. La prima opzione sarebbe il comando diretto dalla console (o tramite ssh) attraverso il quale è possibile rimuovere uno per uno gli IP bloccati. Puoi farlo ordinando:
apf -u 117.41.182.209
Dove “117.41.182.209” è l'IP bloccato da APF. Il messaggio risultante dal comando sarà:
apf(7931): {trust} removed 117.41.182.209 from trust system
Se è un gran numero di IP bloccati, il metodo sopra descritto richiederebbe del tempo per rimuoverli tutti. Per eliminare tutti gli IP dovremo pulire il file in cui sono archiviati gli IP bloccati. Intendo il fascicolo Deny_hosts.rules DA /etc/apf .
Per raggiungere questo obiettivo, eliminiamo il file Denis_host.rules e riavviamo il servizio apf. I comandi seguenti:
rm -rf /etc/apf/deny_host.rules
/etc/init.d/apf restart

Ora tutti gli IP bloccati da APF sono stati cancellati e il servizio è riavviato. Se vuoi recuperare l'elenco degli IP bloccati da APF, apri il file Deny_hosts.rules.back.
Comandi del firewall con policy avanzate
utilizzo /usr/local/sbin/apf [OPZIONE]
-s|–inizio ……………………. caricare tutte le regole del firewall
-r|–ricomincia ………………….. stop (a filo) & ricaricare le regole del firewall
-f|–fermare…….. ……………… interrompere (svuotare) tutte le regole del firewall
-l|–lista …………………….. elenca tutte le regole del firewall
-t|–stato …………………… registro dello stato del firewall di output
-e|–aggiornare ………………….. rinfrescare & risolvere i nomi DNS nelle regole di attendibilità
-a CMT HOST|–consentire COMMENTO HOST … aggiungi host (IP/FQDN) aallow_hosts.rules e
caricare immediatamente la nuova regola nel firewall
-d OSPITE CMT|–negare il COMMENTO DELL'HOST …. aggiungi host (IP/FQDN) a Denis_hosts.rules e
caricare immediatamente la nuova regola nel firewall
-u|–rimuovere HOST ………………. rimuovere l'host da [glob]*_hosts.rules
e rimuovere immediatamente la regola dal firewall
-o|–ovaie ……………………. visualizzare tutte le opzioni di configurazione
Impostazioni invisibili – CANCELLARE L'ELENCO DI TUTTI GLI IP BLOCCATI DAL FIREWALL CON POLICY AVANZATA.
Come eliminare tutti gli IP negati da APF (deny_host.rules)
Cosa c'è di nuovo
Di Stealth L.P.
Fondatore ed editore Stealth Settings, din 2006 pana in prezent. Experienta pe sistemele de operare Linux (in special CentOS), Mac OS X , Windows XP > Windows 10 Si WordPress (CMS).
Visualizza tutti i messaggi di Stealth L.P.Potrebbe interessarti anche...