如何刪除所有IP拒絕APF(deny_host.rules)

(APF)是一個系統的 火牆Linux,基於 (Netfilter的)。 
何時 APF阻止服務器訪問多個IP,有兩種方式,你可以取消該限制。 第一個選項將直接從控制台控制(或 SSH),您可以依次刪除被阻止的IP。 您可以通過以下命令進行此操作:

apf -u 117.41.182.209

在哪裡 ”117.41.182.209“是被APF阻止的IP。 訂單產生的消息將是:

apf(7931): {trust} removed 117.41.182.209 from trust system

如果它是一個 封鎖IP地址的數量,上面的方法將需要一段時間才全部取出。 要刪除所有的IP地址,將需要清理的文件存儲的IP封鎖。 該文件 deny_hosts.rules 您的 / ETC / APF .
為此,我們刪除 deny_host.rules 文件並重新啟動 apf 服務。 以下命令:

rm -rf /etc/apf/deny_host.rules 

/etc/init.d/apf restart
重啟 APF Linux 火牆

現在,他們已經刪除了所有的IP封鎖APF和重啟服務。 如果恢復APF的IP阻止列表中,打開文件 deny_hosts.rules.back.

高級策略防火牆命令

使用的/ usr / local / sbin中/ APF [選項]
-s | –開始……………………。 加載所有防火牆規則
-r|–restart ……………………..停止(刷新)並重新加載防火牆規則
-f | –stop……..………………停止(刷新)所有防火牆規則
-l | –列出……………………..列出所有防火牆規則
-t | –status……………………輸出防火牆狀態日誌
-e | –refresh…………………..在信任規則中刷新並解析dns名稱
-a 主機 CMT | –允許主機評論... add 主機(IP / FQDN)到allow_hosts.rules和
                                     立即將新規則加載到防火牆中
-d 主機 CMT | –拒絕主機評論...。 add 主機(IP / FQDN)到 deny_hosts.rules 和
                                     立即將新規則加載到防火牆中
-u | –刪除主機………………。 從[glob]中刪除主機* _ hosts.rules
                                     並立即從防火牆中刪除規則
-o | –ovars ……………………。 輸出所有配置 options

STEALTH SETTINGS - 清除進階防火牆策略阻止所有IP列表.

創始人兼編輯 Stealth Settings,從 2006 年至今。 操作系統方面的經驗 Linux (特別是 CentOS), Mac OS X, Windows XP> Windows 10 si WordPress (內容管理系統)。

如何 » Linux » 如何刪除所有IP拒絕APF(deny_host.rules)
發表評論