APF (Gelişmiş İlke Güvenlik Duvarı) Bir sistem mi güvenlik duvarı için LinuxDayanarak iptables (Netfilter).
ne zaman APFSunucu çoklu IP erişim engellendi, bu sınırlamaları kaldırmak için kullanabileceğiniz iki seçenek vardır. İlk seçenek (veya konsol doğrudan kontrol edilecek ssh) aracılığıyla engellenen IP'leri sırayla kaldırabilirsiniz. Bunu sipariş vererek yapabilirsiniz:
apf -u 117.41.182.209
Nerede "117.41.182.209"APF tarafından engellenen IP. Siparişten kaynaklanan mesaj şöyle olacaktır:
apf(7931): {trust} removed 117.41.182.209 from trust system
Bir nerede engellenen IP'lerin sayısıBiz tüm çıkartmadan önce yukarıda yöntem biraz zaman alacaktı. Tüm IP'ler silmek için IP'leri bloke saklandığı dosya temizlemek gerekir. Yani dosya deny_hosts.rules itibaren / Etc / APF .
Bunu başarmak için, deny_host.rules dosyasını sileriz ve apf servisini yeniden başlatırız. Aşağıdaki komutlar:
rm -rf /etc/apf/deny_host.rules
/etc/init.d/apf restart
Bu APF ve yeniden başlatma hizmeti tarafından engellenen IP'ler silinmiştir. Eğer APF tarafından engellenen IP'ler kurtarmak istiyorsanız, dosyayı açmak deny_hosts.rules.back.
Gelişmiş Politikası Güvenlik Duvarı Komutlar
kullanımı / usr / local / sbin / APF [SEÇENEK]
-s | –başlat ……………………. tüm güvenlik duvarı kurallarını yükle
-r|–yeniden başlat ………………….. durdur (yıka) ve güvenlik duvarı kurallarını yeniden yükle
-f | –stop …… .. ……………… tüm güvenlik duvarı kurallarını durdur (temizle)
-l | –list …………………… .. tüm güvenlik duvarı kurallarını listele
-t | –status …………………… güvenlik duvarı durum günlüğü çıktı
-e | –yenile ………………… .. güven kurallarında dns adlarını yenile ve çözümle
-a SUNUCU CMT | – SUNUCU YORUMA izin ver… add ana bilgisayar (IP / FQDN) için allow_hosts.rules ve
Güvenlik duvarına hemen yeni bir kural yükleyin
-d SUNUCU CMT | – EV SAHİBİ YORUMUNU reddet…. add host'u (IP / FQDN) inkar_hosts.rules'a ve
Güvenlik duvarına hemen yeni bir kural yükleyin
-u | - HOST'u kaldır ………………. ana bilgisayarı [glob] * _ hosts.rules'den kaldır
ve hemen kuralı güvenlik duvarından kaldırın
-o | –yumurtalar ……………………. tüm konfigürasyonun çıktısını al options
STEALTH SETTINGS - BLOKE IP'ler GELİŞMİŞ GÜVENLİK DUVARI POLİTİKASININ TÜMÜNÜ SIL LİSTESİ.