เอพีเอฟ (ไฟร์วอลล์นโยบายขั้นสูง) เป็นระบบของ ไฟร์วอลล์ สำหรับ ลินเวกซ์ขึ้นอยู่กับ iptables (เน็ตฟิลเตอร์).
เมื่อไร เอพีเอฟ- บล็อกการเข้าถึงเซิร์ฟเวอร์ของ IP หลายรายการ มีสองตัวเลือกในการลบข้อ จำกัด เหล่านี้ ตัวเลือกแรกจะเป็นคำสั่งโดยตรงจากคอนโซล (หรือผ่าน สช) ซึ่งคุณสามารถลบ IP ที่ถูกบล็อกได้ทีละรายการ คุณสามารถทำได้โดยสั่งซื้อ:
apf -u 117.41.182.209ที่ไหน “117.41.182.209” คือ IP ที่ถูกบล็อกโดย APF ข้อความที่เกิดจากคำสั่งจะเป็น:
apf(7931): {trust} removed 117.41.182.209 from trust systemถ้ามันเป็นก IP ที่ถูกบล็อกจำนวนมากวิธีการข้างต้นจะใช้เวลาพอสมควรในการลบทั้งหมด หากต้องการลบ IP ทั้งหมด เราจะต้องล้างไฟล์ที่เก็บ IP ที่ถูกบล็อกไว้ ฉันหมายถึงไฟล์ deny_hosts.rules จาก /etc/apf -
เพื่อให้บรรลุเป้าหมายนี้ เราจะลบไฟล์ deny_host.rules และรีสตาร์ทบริการ APF คำสั่งด้านล่าง:
rm -rf /etc/apf/deny_host.rules
/etc/init.d/apf restart
ตอนนี้ IP ทั้งหมดที่บล็อกโดย APF ได้ถูกลบออกแล้ว และบริการจะเริ่มต้นใหม่อีกครั้ง หากคุณต้องการเรียกข้อมูลรายการ IP ที่ถูกบล็อกโดย APF ให้เปิดไฟล์ deny_hosts.rules.back-
คำสั่งไฟร์วอลล์นโยบายขั้นสูง
การใช้งาน /usr/local/sbin/apf [ตัวเลือก]
-s|–เริ่ม ……………………- โหลดกฎไฟร์วอลล์ทั้งหมด
-ร|–รีสตาร์ท ………………….. หยุด (ฟลัช) & รีโหลดกฎไฟร์วอลล์
-ฉ|–หยุด……- ……………… หยุด (ล้าง) กฎไฟร์วอลล์ทั้งหมด
-ล|–รายการ …………………….. แสดงรายการกฎไฟร์วอลล์ทั้งหมด
-t|–สถานะ …………………… บันทึกสถานะไฟร์วอลล์เอาต์พุต
-e|–รีเฟรช ………………….. รีเฟรช & แก้ไขชื่อ DNS ในกฎการเชื่อถือ
-โฮสต์ CMT|–อนุญาตให้โฮสต์แสดงความคิดเห็น … เพิ่มโฮสต์ (IP/FQDN) ไปที่ Allow_hosts.rules และ
โหลดกฎใหม่ลงในไฟร์วอลล์ทันที
-d โฮสต์ CMT|–ปฏิเสธความคิดเห็นของโฮสต์ …- เพิ่มโฮสต์ (IP/FQDN) ไปที่ deny_hosts.rules และ
โหลดกฎใหม่ลงในไฟร์วอลล์ทันที
-คุณ|–ลบโฮสต์ ………………- ลบโฮสต์ออกจาก [glob]*_hosts.rules
และลบกฎออกจากไฟร์วอลล์ทันที
-o|–รังไข่ ……………………- ส่งออกตัวเลือกการกำหนดค่าทั้งหมด
การตั้งค่าการลักลอบ – ล้างรายการ IP ทั้งหมดที่บล็อกโดยไฟร์วอลล์นโยบายขั้นสูง-
