APF (고급 정책 방화벽)의 시스템 방화벽 용 Linux를 바탕으로 iptables에 (넷 필터).
언제 APF서버가 여러 IP에 대한 액세스를 차단했습니다, 당신은이 제한을 제거 할 수있는 두 가지 방법이 있습니다. 첫 번째 옵션 (또는 콘솔에서 직접 제어 될 것이다 SSH)를 통해 차단 된 IP를 차례로 제거 할 수 있습니다. 다음과 같이 주문하면됩니다.
apf -u 117.41.182.209
어디 "117.41.182.209"APF에 의해 차단 된 IP입니다. 주문 결과 메시지는 다음과 같습니다.
apf(7931): {trust} removed 117.41.182.209 from trust system
는 경우 차단 된 IP를 수우리는 모든 것을 제거하기 전에 위의 방법은 시간이 좀 걸릴 것입니다. 모든 IP를 삭제하려면 저장된 IP를 차단 파일을 청소해야합니다. 이 파일 deny_hosts.rules 부터 / 기타 / APF .
이를 위해 deny_host.rules 파일을 삭제하고 apf 서비스를 다시 시작합니다. 아래 명령:
rm -rf /etc/apf/deny_host.rules
/etc/init.d/apf restart
이제 그들은 APF 다시 시작 서비스에 의해 차단 된 모든 IP를 삭제되었습니다. 당신은 APF에 의해 차단 IP 목록을 복구하는 경우, 파일을 엽니 다 deny_hosts.rules.back.
고급 정책 방화벽 명령
사용 / usr / 지방 / sbin / APF [OPTION]
-s | –start ……………………. 모든 방화벽 규칙로드
-r|–restart …………….. 방화벽 규칙 중지(플러시) 및 다시 로드
-f | –stop …… .. ……………… 모든 방화벽 규칙 중지 (플러시)
-l | –list …………………… .. 모든 방화벽 규칙 나열
-t | –status …………………… 출력 방화벽 상태 로그
-e | –refresh ………………… .. 신뢰 규칙에서 DNS 이름 새로 고침 및 확인
-a HOST CMT | – 호스트 댓글 허용… add 호스트 (IP / FQDN)를 allow_hosts.rules 및
방화벽에 새 규칙을 즉시로드합니다.
-d HOST CMT | – 호스트 주석 거부…. add 호스트 (IP / FQDN)를 deny_hosts.rules 및
방화벽에 새 규칙을 즉시로드합니다.
-u | – HOST 제거 ………………. [glob] * _ hosts.rules에서 호스트 제거
즉시 방화벽에서 규칙을 제거하십시오.
-o | -난자 ....................................... 모든 구성 출력 options
STEALTH SETTINGS - 고급 방화벽 정책에 의해 차단 모든 IP 목록을 지 웁니다.