APF (高度なポリシー ファイアウォール) のシステムです。 ファイアウォール のために Linux、 に基づく iptables (ネットフィルター)。
いつ APF- 複数の IP のサーバーへのアクセスがブロックされている場合、これらの制限を解除するには 2 つのオプションがあります。最初のオプションは、コンソールからの直接コマンドです (または ssh) を使用して、ブロックされた IP を 1 つずつ削除できます。これは、次のように注文することで実行できます。
apf -u 117.41.182.209
どこ “117.41.182.209” は、APF によってブロックされた IP です。コマンドの結果として表示されるメッセージは次のようになります。
apf(7931): {trust} removed 117.41.182.209 from trust system
それが ブロックされた多数の IP, 上記の方法では、それらをすべて削除するには時間がかかります。すべての IP を削除するには、ブロックされた IP が保存されているファイルをクリーンアップする必要があります。つまり、ファイル 拒否_ホスト.ルール から /etc/apf 。
これを実現するには、deny_host.rules ファイルを削除し、apf サービスを再起動します。以下のコマンド:
rm -rf /etc/apf/deny_host.rules
/etc/init.d/apf restart

これで、APF によってブロックされたすべての IP が削除され、サービスが再開されました。 APF によってブロックされた IP のリストを取得したい場合は、ファイルを開きます。 拒否_ホスト.ルール.バック。
高度なポリシー ファイアウォール コマンド
使用法 /usr/local/sbin/apf [オプション]
-s|–始める ……………………。すべてのファイアウォール ルールをロードする
-r|–再起動 ………………….. 停止 (フラッシュ) & ファイアウォールルールをリロードする
-f|–停止…….. ……………… すべてのファイアウォール ルールを停止 (フラッシュ)
-l|–リスト …………………….. すべてのファイアウォール ルールをリストします
-t|–状態 …………………… ファイアウォールステータスログを出力する
-e|–リフレッシュする …………………..リフレッシュ & 信頼ルールで DNS 名を解決する
-a ホスト CMT|–ホストのコメントを許可する … ホスト(IP/FQDN)をallow_hosts.rulesに追加し、
新しいルールをすぐにファイアウォールにロードします
-d ホスト CMT|–ホストのコメントを拒否する …。ホスト(IP/FQDN)をdeny_hosts.rulesに追加し、
新しいルールをすぐにファイアウォールにロードします
-u|–ホストを削除する ………………。 [glob]*_hosts.rules からホストを削除
ファイアウォールからルールをすぐに削除します
-o|–卵巣 ……………………。すべての構成オプションを出力します
ステルス設定 – 高度なポリシー ファイアウォールによってブロックされているすべての IP のリストをクリアする。
APFからすべての拒否IPを削除する方法(deny_host.rules)
について ステルスL.P.
創設者および編集者 ステルス設定, din 2006 pana in prezent. Experienta pe sistemele de operare Linux (in special CentOS), Mac OS X , Windows XP > Windows 10 Si WordPress(CMS)。
Stealth L.P. の投稿をすべて表示あなたも興味があるかもしれません...