(APF高级策略防火墙)是一个系统的 火墙 为 Linux,基于 iptables的 (Netfilter的)。
何时 APF阻止服务器访问多个IP,有两种方式,你可以取消该限制。 第一个选项将直接从控制台控制(或 SSH),您可以依次删除被阻止的IP。 您可以通过以下命令进行此操作:
apf -u 117.41.182.209
在哪里 ”117.41.182.209“是被APF阻止的IP。 订单产生的消息将是:
apf(7931): {trust} removed 117.41.182.209 from trust system
如果它是一个 封锁IP地址的数量,上面的方法将需要一段时间才全部取出。 要删除所有的IP地址,将需要清理的文件存储的IP封锁。 该文件 deny_hosts.rules 从 / ETC / APF .
为此,我们删除 deny_host.rules 文件并重新启动 apf 服务。 以下命令:
rm -rf /etc/apf/deny_host.rules
/etc/init.d/apf restart
现在,他们已经删除了所有的IP封锁APF和重启服务。 如果恢复APF的IP阻止列表中,打开文件 deny_hosts.rules.back.
高级策略防火墙命令
使用的/ usr / local / sbin中/ APF [选项]
-s | –开始……………………。 加载所有防火墙规则
-r|–restart ……………………..停止(刷新)并重新加载防火墙规则
-f | –stop……..………………停止(刷新)所有防火墙规则
-l | –列出……………………..列出所有防火墙规则
-t | –status……………………输出防火墙状态日志
-e | –refresh…………………..在信任规则中刷新并解析dns名称
-a 主机 CMT | –允许主机评论... add 主机(IP / FQDN)到allow_hosts.rules和
立即将新规则加载到防火墙中
-d 主机 CMT | –拒绝主机评论...。 add 主机(IP / FQDN)到 deny_hosts.rules 和
立即将新规则加载到防火墙中
-u | –删除主机………………。 从[glob]中删除主机* _ hosts.rules
并立即从防火墙中删除规则
-o | –ovars ……………………。 输出所有配置 options
STEALTH SETTINGS – 清除进阶防火墙策略阻止所有IP列表.