door
Hoe alles te verwijderen IP weigeren van APF (Deny_Host.Rules)
Hoe alles te verwijderen IP weigeren van APF (Deny_Host.Rules)
APF (Geavanceerde beleidsfirewall) is een systeem van firewall voor Linux, gebaseerd op iptables (netfilter).
Wanneer APF- heeft de toegang tot de server van meerdere IP's geblokkeerd, er zijn twee opties om deze beperkingen op te heffen. De eerste optie zou de directe opdracht vanaf de console zijn (of via ssh) waarmee u de geblokkeerde IP's één voor één kunt verwijderen. Dit kunt u doen door te bestellen:
apf -u 117.41.182.209Waar “117.41.182.209” is het IP-adres dat is geblokkeerd door APF. Het bericht dat voortvloeit uit de opdracht is:
apf(7931): {trust} removed 117.41.182.209 from trust systemAls het een groot aantal geblokkeerde IP's, zou de bovenstaande methode ons enige tijd kosten om ze allemaal te verwijderen. Om alle IP's te verwijderen, zullen we het bestand moeten opschonen waarin de geblokkeerde IP's zijn opgeslagen. Dat wil zeggen: het bestand deny_hosts.regels VAN /etc/apf .
Om dit te bereiken verwijderen we het bestand deny_host.rules en starten we de apf-service opnieuw op. De onderstaande commando's:
rm -rf /etc/apf/deny_host.rules
/etc/init.d/apf restart
Nu zijn alle door APF geblokkeerde IP's verwijderd en is de service opnieuw gestart. Als u de lijst met IP's wilt ophalen die door APF zijn geblokkeerd, opent u het bestand deny_hosts.rules.back.
Geavanceerde beleidsfirewallopdrachten
gebruik /usr/local/sbin/apf [OPTIE]
-s|–begin ……………………. laad alle firewallregels
-r|–opnieuw opstarten ………………….. stop (spoelen) & firewallregels opnieuw laden
-f|–stop…….. ……………… stop (flush) alle firewallregels
-l|–lijst …………………….. maak een lijst van alle firewallregels
-t|–status …………………… uitvoer firewallstatuslogboek
-e|–vernieuwen ………………….. vernieuwen & DNS-namen omzetten in vertrouwensregels
-een HOST-CMT|–laat HOSTCOMMENTAAR toe … voeg host (IP/FQDN) toe aan allow_hosts.rules en
laad onmiddellijk een nieuwe regel in de firewall
-d HOST-CMT|–HOSTCOMMENTAAR weigeren …. voeg host (IP/FQDN) toe aan deny_hosts.rules en
laad onmiddellijk een nieuwe regel in de firewall
-u|–HOST verwijderen ………………. verwijder de host uit [glob]*_hosts.rules
en verwijder de regel onmiddellijk uit de firewall
-o|–eierstokken ……………………. alle configuratieopties uitvoeren
Stealth -instellingen – WIS DE LIJST VAN ALLE IP-adressen DIE DOOR GEAVANCEERDE BELEIDSFIREWALL WORDEN GEBLOKKEERD.
Hoe alles te verwijderen IP weigeren van APF (Deny_Host.Rules)
Mogelijk bent u ook geïnteresseerd in...
