APF (APF)고급 정책 방화벽)는 시스템입니다 방화벽 ~을 위한 Linux, 기준 iptables (NetFilter).
언제 APF서버에 대한 액세스가 여러 Ip에 대한 액세스를 차단했으며 두 가지 변형이 있으므로 이러한 제한 사항을 얻을 수 있습니다. 첫 번째 버전은 콘솔에서 직접 주문됩니다 (또는 SSH) 차단 된 IP를 제거 할 수 있습니다. 순서 로이 작업을 수행 할 수 있습니다.
apf -u 117.41.182.209어디 “117.41.182.209” APF에 의해 차단 된 IP입니다. 순서로 인한 메시지는 다음과 같습니다.
apf(7931): {trust} removed 117.41.182.209 from trust system그것이 있다면 다수의 차단 된 IP, 위의 방법은 우리 모두를 제거 할 때까지 시간이 걸릴 것입니다. 모든 IP를 삭제하려면 차단 된 IP가 저장된 파일을 청소해야합니다. 즉, 파일입니다 deny_hosts.rules 에서 /etc/apf .
이를 달성하기 위해 deny_host.rules 파일을 삭제하고 APF 서비스를 다시 시작합니다. 아래 명령 :
rm -rf /etc/apf/deny_host.rules
/etc/init.d/apf restart
이제 APF에 의해 차단 된 모든 IP와 다시 시작 된 서비스가 삭제되었습니다. APF가 차단 한 IP 목록을 복구하려면 파일을 엽니 다. deny_hosts.rules.back.
고급 정책 방화벽 명령
사용/USR/LOCAL/SBIN/APF [옵션]
-S |–시작 ……………………. 모든 방화벽 규칙을로드하십시오
-R |–다시 시작하십시오 ………………….. 중지 (플러시) & 방화벽 재장 규칙
-f |–멈추다…….. ……………… 모든 방화벽 규칙을 정지 (플러시)하십시오
-L |–목록 …………………….. 모든 방화벽 규칙을 나열하십시오
-t |–상태 …………………… 출력 방화벽 상태 로그
-E |–새로 고치다 ………………….. 새로 고치다 & 신뢰 규칙으로 DNS 이름을 해결하십시오
-호스트 CMT |–호스트 댓글을 허용합니다 … allow_hosts.rules 및 host (ip/fqdn)를 추가하십시오
새로운 규칙을 방화벽에 즉시로드하십시오
-D 호스트 CMT |–호스트 의견을 거부합니다 …. DENY_HOSSS.RULES 및 HOST (IP/FQDN)를 추가하십시오
새로운 규칙을 방화벽에 즉시로드하십시오
-U |–호스트를 제거하십시오 ………………. [glob]*_ hosts.rules에서 호스트를 제거하십시오
방화벽에서 즉시 규칙을 제거하십시오
-O |–난소 ……………………. 모든 구성 옵션을 출력하십시오
스텔스 설정 – Advanced Policy 방화벽에서 차단 된 모든 IP 목록 삭제.
