如何刪除所有IP拒絕APF(deny_host.rules)

(APF)是一個系統的 火牆Linux的,基於 (Netfilter的)。 
何時 APF阻止服務器訪問多個IP,有兩種方式,你可以取消該限制。 第一個選項將直接從控制台控制(或 SSH),您可以依次刪除被阻止的IP。 您可以通過以下命令進行此操作:

apf -u 117.41.182.209

在哪裡 ”117.41.182.209“是被APF阻止的IP。 訂單產生的消息將是:

apf(7931): {trust} removed 117.41.182.209 from trust system

如果它是一個 封鎖IP地址的數量,上面的方法將需要一段時間才全部取出。 要刪除所有的IP地址,將需要清理的文件存儲的IP封鎖。 該文件 deny_hosts.rules 您的 / ETC / APF .
為此,我們刪除文件deny_host.rules和 restart我有apf服務。 以下訂單:

rm -rf /etc/apf/deny_host.rules 

/etc/init.d/apf restart
Restart APF Linux防火牆

現在,他們已經刪除了所有的IP封鎖APF和重啟服務。 如果恢復APF的IP阻止列表中,打開文件 deny_hosts.rules.back.

高級策略防火牆命令

使用的/ usr / local / sbin中/ APF [選項]
-s | –開始……………………。 加載所有防火牆規則
-r |-restart ……………………..停止(刷新)並重新加載防火牆規則
-f | –stop……..………………停止(刷新)所有防火牆規則
-l | –列出……………………..列出所有防火牆規則
-t | –status……………………輸出防火牆狀態日誌
-e | –refresh…………………..在信任規則中刷新並解析dns名稱
-a 主機 CMT | –允許主機評論... add 主機(IP / FQDN)到allow_hosts.rules和
                                     立即將新規則加載到防火牆中
-d 主機 CMT | –拒絕主機評論...。 add 主機(IP / FQDN)到 deny_hosts.rules 和
                                     立即將新規則加載到防火牆中
-u | –刪除主機………………。 從[glob]中刪除主機* _ hosts.rules
                                     並立即從防火牆中刪除規則
-o | –ovars ……………………。 輸出所有配置 options

STEALTH SETTINGS - 清除進階防火牆策略阻止所有IP列表.

創始人兼編輯 Stealth Settings,從2006年至今。 具有Linux操作系統(尤其是CentOS)方面的經驗, Mac OS X, Windows XP> Windows 10 si WordPress (內容管理系統)。

下載 Windows 從來沒有

發表評論