如何删除所有IP拒绝APF(deny_host.rules)

(APF)是一个系统的 火墙Linux,基于 (Netfilter的)。 
何时 APF阻止服务器访问多个IP,有两种方式,你可以取消该限制。 第一个选项将直接从控制台控制(或 SSH),您可以依次删除被阻止的IP。 您可以通过以下命令进行此操作:

apf -u 117.41.182.209

在哪里 ”117.41.182.209“是被APF阻止的IP。 订单产生的消息将是:

apf(7931): {trust} removed 117.41.182.209 from trust system

如果它是一个 封锁IP地址的数量,上面的方法将需要一段时间才全部取出。 要删除所有的IP地址,将需要清理的文件存储的IP封锁。 该文件 deny_hosts.rules/ ETC / APF .
为此,我们删除 deny_host.rules 文件并重新启动 apf 服务。 以下命令:

rm -rf /etc/apf/deny_host.rules 

/etc/init.d/apf restart
重启 APF Linux 防火墙

现在,他们已经删除了所有的IP封锁APF和重启服务。 如果恢复APF的IP阻止列表中,打开文件 deny_hosts.rules.back.

高级策略防火墙命令

使用的/ usr / local / sbin中/ APF [选项]
-s | –开始……………………。 加载所有防火墙规则
-r|–restart ……………………..停止(刷新)并重新加载防火墙规则
-f | –stop……..………………停止(刷新)所有防火墙规则
-l | –列出……………………..列出所有防火墙规则
-t | –status……………………输出防火墙状态日志
-e | –refresh…………………..在信任规则中刷新并解析dns名称
-a 主机 CMT | –允许主机评论... add 主机(IP / FQDN)到allow_hosts.rules和
                                     立即将新规则加载到防火墙中
-d 主机 CMT | –拒绝主机评论...。 add 主机(IP / FQDN)到 deny_hosts.rules 和
                                     立即将新规则加载到防火墙中
-u | –删除主机………………。 从[glob]中删除主机* _ hosts.rules
                                     并立即从防火墙中删除规则
-o | –ovars ……………………。 输出所有配置 options

STEALTH SETTINGS清除进阶防火墙策略阻止所有IP列表.

创始人和主编 Stealth Settings,从 2006 年至今。 操作系统方面的经验 Linux (特别是 CentOS), Mac OS X, Windows XP> Windows 10 si WordPress (CMS)。

如何以 » Linux » 如何删除所有IP拒绝APF(deny_host.rules)
发表评论