APF (Erweiterte Firewall-Richtlinie) Ist ein System Firewall für LinuxBasierend auf iptables (Netfilter).
wenn APFBlockiert den Zugriff auf die Server mehrere IPs, gibt es zwei Möglichkeiten, dass Sie diese Einschränkungen entfernen können. Die erste Möglichkeit wäre direkt von der Konsole gesteuert werden (oder ssh), über die Sie die blockierten IPs nacheinander entfernen können. Sie können dies tun, indem Sie bestellen:
apf -u 117.41.182.209
Wo "117.41.182.209"Ist die IP, die von APF blockiert wurde. Die aus der Bestellung resultierende Nachricht lautet:
apf(7931): {trust} removed 117.41.182.209 from trust system
Wo ist ein Anzahl der blockierten IPsDas oben beschriebene Verfahren würden wir einige Zeit dauern, bevor wir sie alle zu entfernen. Um alle IPs zu löschen, müssen Sie die Datei, die gespeichert IPs gesperrt reinigen. Ie-Datei deny_hosts.rules von / Etc / APF .
Um dies zu erreichen, löschen wir die Datei deny_host.rules und starten den apf-Dienst neu. Die folgenden Befehle:
rm -rf /etc/apf/deny_host.rules
/etc/init.d/apf restart
Es wurde IPs von APF und Neustart Dienst blockiert gelöscht. Wenn Sie IPs von APF blockiert wiederherstellen möchten, öffnen Sie die Datei deny_hosts.rules.back.
Erweiterte Policy Firewall-Befehle
Nutzung / usr / local / sbin / APF [OPTION]
-s | –start ……………………. Laden Sie alle Firewall-Regeln
-r|–restart ………………….. stop (flush) & Firewall-Regeln neu laden
-f | –stop …… .. ……………… alle Firewall-Regeln stoppen (leeren)
-l | –list ………………… .. listet alle Firewall-Regeln auf
-t | –status …………………… Firewall-Statusprotokoll ausgeben
-e | –refresh ………………… .. DNS-Namen in Vertrauensregeln aktualisieren und auflösen
-a HOST-CMT | –HOST-KOMMENTAR zulassen… add host (IP / FQDN) zu allow_hosts.rules und
lädt sofort neue Regel in Firewall
-d HOST CMT | –deny HOST COMMENT…. add host (IP / FQDN) zu deny_hosts.rules und
lädt sofort neue Regel in Firewall
-u | –HOST entfernen ………………. Entfernen Sie den Host aus [glob] * _ hosts.rules
und umgehend entfernen von Firewall-Regel
-o | –ovare ……………………. Alle Konfigurationen ausgeben options
STEALTH SETTINGS - ALL CLEAR Liste der gesperrten IPs Erweiterte Einstellungen.