(APF高級策略防火牆)是一個系統的 火牆 為 Linux,基於 iptables的 (Netfilter的)。
何時 APF阻止服務器訪問多個IP,有兩種方式,你可以取消該限制。 第一個選項將直接從控制台控制(或 SSH),您可以依次刪除被阻止的IP。 您可以通過以下命令進行此操作:
apf -u 117.41.182.209
在哪裡 ”117.41.182.209“是被APF阻止的IP。 訂單產生的消息將是:
apf(7931): {trust} removed 117.41.182.209 from trust system
如果它是一個 封鎖IP地址的數量,上面的方法將需要一段時間才全部取出。 要刪除所有的IP地址,將需要清理的文件存儲的IP封鎖。 該文件 deny_hosts.rules 您的 / ETC / APF .
為此,我們刪除 deny_host.rules 文件並重新啟動 apf 服務。 以下命令:
rm -rf /etc/apf/deny_host.rules
/etc/init.d/apf restart
現在,他們已經刪除了所有的IP封鎖APF和重啟服務。 如果恢復APF的IP阻止列表中,打開文件 deny_hosts.rules.back.
高級策略防火牆命令
使用的/ usr / local / sbin中/ APF [選項]
-s | –開始……………………。 加載所有防火牆規則
-r|–restart ……………………..停止(刷新)並重新加載防火牆規則
-f | –stop……..………………停止(刷新)所有防火牆規則
-l | –列出……………………..列出所有防火牆規則
-t | –status……………………輸出防火牆狀態日誌
-e | –refresh…………………..在信任規則中刷新並解析dns名稱
-a 主機 CMT | –允許主機評論... add 主機(IP / FQDN)到allow_hosts.rules和
立即將新規則加載到防火牆中
-d 主機 CMT | –拒絕主機評論...。 add 主機(IP / FQDN)到 deny_hosts.rules 和
立即將新規則加載到防火牆中
-u | –刪除主機………………。 從[glob]中刪除主機* _ hosts.rules
並立即從防火牆中刪除規則
-o | –ovars ……………………。 輸出所有配置 options
STEALTH SETTINGS - 清除進階防火牆策略阻止所有IP列表.