di

0

Come eliminare tutti gli IP negati da APF (deny_host.rules)

Come eliminare tutti gli IP negati da APF (deny_host.rules)

0

APF () è un sistema di firewall per Linux, basato su (filtro di rete).
Quando APF- ha bloccato l'accesso al server di diversi IP, ci sono due opzioni per rimuovere queste limitazioni. La prima opzione sarebbe il comando diretto dalla console (o tramite ssh) attraverso il quale è possibile rimuovere uno per uno gli IP bloccati. Puoi farlo ordinando:

apf -u 117.41.182.209

Dove “117.41.182.209” è l'IP bloccato da APF. Il messaggio risultante dal comando sarà:

apf(7931): {trust} removed 117.41.182.209 from trust system

Se è un gran numero di IP bloccati, il metodo sopra descritto richiederebbe del tempo per rimuoverli tutti. Per eliminare tutti gli IP dovremo pulire il file in cui sono archiviati gli IP bloccati. Intendo il fascicolo Deny_hosts.rules DA /etc/apf .
Per raggiungere questo obiettivo, eliminiamo il file Denis_host.rules e riavviamo il servizio apf. I comandi seguenti:

rm -rf /etc/apf/deny_host.rules 

/etc/init.d/apf restart
Restart APF Linux Firewall

Ora tutti gli IP bloccati da APF sono stati cancellati e il servizio è riavviato. Se vuoi recuperare l'elenco degli IP bloccati da APF, apri il file Deny_hosts.rules.back.

Comandi del firewall con policy avanzate

utilizzo /usr/local/sbin/apf [OPZIONE]
-s|–inizio ……………………. caricare tutte le regole del firewall
-r|–ricomincia ………………….. stop (a filo) & ricaricare le regole del firewall
-f|–fermare…….. ……………… interrompere (svuotare) tutte le regole del firewall
-l|–lista …………………….. elenca tutte le regole del firewall
-t|–stato …………………… registro dello stato del firewall di output
-e|–aggiornare ………………….. rinfrescare & risolvere i nomi DNS nelle regole di attendibilità
-a CMT HOST|–consentire COMMENTO HOST … aggiungi host (IP/FQDN) aallow_hosts.rules e
                                     caricare immediatamente la nuova regola nel firewall
-d OSPITE CMT|–negare il COMMENTO DELL'HOST …. aggiungi host (IP/FQDN) a Denis_hosts.rules e
                                     caricare immediatamente la nuova regola nel firewall
-u|–rimuovere HOST ………………. rimuovere l'host da [glob]*_hosts.rules
                                     e rimuovere immediatamente la regola dal firewall
-o|–ovaie ……………………. visualizzare tutte le opzioni di configurazione

Impostazioni invisibiliCANCELLARE L'ELENCO DI TUTTI GLI IP BLOCCATI DAL FIREWALL CON POLICY AVANZATA.

Come eliminare tutti gli IP negati da APF (deny_host.rules)

Potrebbe interessarti anche...

lascia un commento

Il tuo indirizzo email non verrà pubblicato. i campi richiesti sono contrassegnati *