APF (Firewall Policy Avançada) É um sistema de firewall para Linuxcom base em iptables (Netfilter).
quando APFCPC bloqueou o acesso a vários servidor IP, existem duas maneiras que você pode remover essas limitações. A primeira opção seria console de comando directo (ou ssh) por meio do qual você pode remover os IPs bloqueados. Você pode fazer isso solicitando:
apf -u 117.41.182.209
Onde "117.41.182.209“É o IP que foi bloqueado pelo APF. A mensagem resultante do pedido será:
apf(7931): {trust} removed 117.41.182.209 from trust system
Se é um grande número de IPs bloqueados, O método acima iria demorar algum tempo antes de removê-la completamente. Para apagar todos os IPs, você tem que limpar os IPs de arquivo armazenado bloqueados. arquivo ou seja, deny_hosts.rules de / Etc / APF .
Para conseguir isso, excluímos o arquivo deny_host.rules e reiniciamos o serviço apf. Os comandos abaixo:
rm -rf /etc/apf/deny_host.rules
/etc/init.d/apf restart
Agora eles foram apagados todos os IPs bloqueados pela APF e reiniciar o serviço. Se você deseja recuperar IPs bloqueados pela APF, abra o arquivo deny_hosts.rules.back.
Comandos Avançada da Firewall Política
uso / usr / local / sbin / APF [Opção]
-s | –start ……………………. carregar todas as regras de firewall
-r|–reiniciar ………………….. parar (descarregar) e recarregar regras de firewall
-f | –stop …… .. ……………… parar (liberar) todas as regras de firewall
-l | –list …………………… .. lista todas as regras de firewall
-t | –status …………………… log de status do firewall de saída
-e | –refresh ………………… .. atualizar e resolver nomes de DNS nas regras de confiança
-a HOST CMT | –permitir HOST COMENTÁRIO… add host (IP / FQDN) para allow_hosts.rules e
carregar imediatamente uma nova regra em um firewall
-d HOST CMT | –deny HOST COMMENT…. add host (IP / FQDN) para deny_hosts.rules e
carregar imediatamente uma nova regra em um firewall
-u | –remove HOST ………………. remover host de [glob] * _ hosts.rules
e imediatamente remover regra do firewall
-o | –ovários ……………………. saída de todas as configurações options
STEALTH SETTINGS - ALL Apagar lista DA POLÍTICA IPs ADVANCED FIREWALL BLOQUEADO.