APF에서 거부 모든 IP를 삭제하는 방법 (deny_host.rules)

APF ()의 시스템 방화벽리눅스를 바탕으로 (넷 필터). 
언제 APF서버가 여러 IP에 대한 액세스를 차단했습니다, 당신은이 제한을 제거 할 수있는 두 가지 방법이 있습니다. 첫 번째 옵션 (또는 콘솔에서 직접 제어 될 것이다 SSH)를 통해 차단 된 IP를 차례로 제거 할 수 있습니다. 다음과 같이 주문하면됩니다.

APF-U 117.41.182.209

어디 "117.41.182.209"는 APF에 의해 차단 된 IP입니다. 명령의 결과 메시지는 다음과 같습니다.

apf (7931) : {trust}가 신뢰에서 117.41.182.209를 제거했습니다. system

는 경우 차단 된 IP를 수우리는 모든 것을 제거하기 전에 위의 방법은 시간이 좀 걸릴 것입니다. 모든 IP를 삭제하려면 저장된 IP를 차단 파일을 청소해야합니다. 이 파일 deny_hosts.rules 부터 / 기타 / APF .
이를 위해 deny_host.rules 파일을 삭제하고 restartapf 서비스가 있습니다. 아래 주문 :

RM은 - RF / 등 / APF / deny_host.rules

/etc/init.d/apf restart

Restart APF Linux 방화벽

이제 그들은 APF 다시 시작 서비스에 의해 차단 된 모든 IP를 삭제되었습니다. 당신은 APF에 의해 차단 IP 목록을 복구하는 경우, 파일을 엽니 다 deny_hosts.rules.back.

고급 정책 방화벽 명령

사용 / usr / 지방 / sbin / APF [OPTION]
-s | –start ……………………. 모든 방화벽 규칙로드
-r |-restart ………………… .. 방화벽 규칙 중지 (플러시) 및 다시로드
-f | –stop …… .. ……………… 모든 방화벽 규칙 중지 (플러시)
-l | –list …………………… .. 모든 방화벽 규칙 나열
-t | –status …………………… 출력 방화벽 상태 로그
-e | –refresh ………………… .. 신뢰 규칙에서 DNS 이름 새로 고침 및 확인
-a HOST CMT | –allow HOST COMMENT… 호스트 (IP / FQDN)를 allow_hosts.rules에 추가하고
                                     방화벽에 새 규칙을 즉시로드합니다.
-d HOST CMT | – 호스트 주석 거부…. deny_hosts.rules에 호스트 (IP / FQDN)를 추가하고
                                     방화벽에 새 규칙을 즉시로드합니다.
-u | – HOST 제거 ………………. [glob] * _ hosts.rules에서 호스트 제거
                                     즉시 방화벽에서 규칙을 제거하십시오.
-o | –ovars ………………………. 모든 구성 옵션 출력

STEALTH SETTINGS - 고급 방화벽 정책에 의해 차단 모든 IP 목록을 지 웁니다.

APF에서 거부 모든 IP를 삭제하는 방법 (deny_host.rules)

저자에 관하여

스텔스 LP

설립자와 편집자 스텔스 Settings2006 날짜합니다.
Linux 운영 체제 (특히 CentOS) 경험, Mac OS X, Windows XP> Windows 10 및 WordPress (CMS).

코멘트를 남겨