による

0

APFからすべての拒否IPを削除する方法(deny_host.rules)

APFからすべての拒否IPを削除する方法(deny_host.rules)

0

APF () のシステムです。 ファイアウォール のために Linux、 に基づく (ネットフィルター)。
いつ APF- 複数の IP のサーバーへのアクセスがブロックされている場合、これらの制限を解除するには 2 つのオプションがあります。最初のオプションは、コンソールからの直接コマンドです (または ssh) を使用して、ブロックされた IP を 1 つずつ削除できます。これは、次のように注文することで実行できます。

apf -u 117.41.182.209

どこ “117.41.182.209” は、APF によってブロックされた IP です。コマンドの結果として表示されるメッセージは次のようになります。

apf(7931): {trust} removed 117.41.182.209 from trust system

それが ブロックされた多数の IP, 上記の方法では、それらをすべて削除するには時間がかかります。すべての IP を削除するには、ブロックされた IP が保存されているファイルをクリーンアップする必要があります。つまり、ファイル 拒否_ホスト.ルール から /etc/apf
これを実現するには、deny_host.rules ファイルを削除し、apf サービスを再起動します。以下のコマンド:

rm -rf /etc/apf/deny_host.rules 

/etc/init.d/apf restart
Restart APF Linux Firewall

これで、APF によってブロックされたすべての IP が削除され、サービスが再開されました。 APF によってブロックされた IP のリストを取得したい場合は、ファイルを開きます。 拒否_ホスト.ルール.バック

高度なポリシー ファイアウォール コマンド

使用法 /usr/local/sbin/apf [オプション]
-s|–始める ……………………。すべてのファイアウォール ルールをロードする
-r|–再起動 ………………….. 停止 (フラッシュ) & ファイアウォールルールをリロードする
-f|–停止…….. ……………… すべてのファイアウォール ルールを停止 (フラッシュ)
-l|–リスト …………………….. すべてのファイアウォール ルールをリストします
-t|–状態 …………………… ファイアウォールステータスログを出力する
-e|–リフレッシュする …………………..リフレッシュ & 信頼ルールで DNS 名を解決する
-a ホスト CMT|–ホストのコメントを許可する … ホスト(IP/FQDN)をallow_hosts.rulesに追加し、
                                     新しいルールをすぐにファイアウォールにロードします
-d ホスト CMT|–ホストのコメントを拒否する …。ホスト(IP/FQDN)をdeny_hosts.rulesに追加し、
                                     新しいルールをすぐにファイアウォールにロードします
-u|–ホストを削除する ………………。 [glob]*_hosts.rules からホストを削除
                                     ファイアウォールからルールをすぐに削除します
-o|–卵巣 ……………………。すべての構成オプションを出力します

ステルス設定高度なポリシー ファイアウォールによってブロックされているすべての IP のリストをクリアする

APFからすべての拒否IPを削除する方法(deny_host.rules)

あなたも興味があるかもしれません...

返信を残す

あなたのメールアドレスは公開されません。 必要なフィールドにマークが付けられています *