APF(高度なポリシーファイアウォール)のシステムです ファイアウォール 以下のために Linuxに基づいて、 iptables (Netfilterの)。
時 APFサーバーが複数のIPアドレスへのアクセスをブロックして、この制限を削除することができる2つの方法があります。 最初のオプションは、コンソールから直接制御されます(または ssh)ブロックされたIPを順番に削除できます。 あなたは注文することによってこれを行うことができます:
apf -u 117.41.182.209どこ "117.41.182.209「APFによってブロックされたIPです。 注文の結果のメッセージは次のようになります。
apf(7931): {trust} removed 117.41.182.209 from trust systemそれがある場合 ブロックされたIPの数我々はそれをすべてを削除する前に、上記の方法では、ある程度の時間がかかるだろう。 すべてのIPアドレスを削除するには、格納されたIPがブロックされたファイルをきれいにする必要があります。 そのファイル deny_hosts.rules から の/ etc / APF .
これを実現するには、deny_host.rules ファイルを削除し、apf サービスを再起動します。 以下のコマンド:
rm -rf /etc/apf/deny_host.rules
/etc/init.d/apf restart
今、彼らは、APFによってブロックされ、すべてのIPアドレスを削除し、サービスを再起動してきた。 あなたはAPFによってブロックIPのリストを回復する場合は、ファイルを開く deny_hosts.rules.back.
高度なポリシーファイアウォールコマンド
用法は/ usr / local / sbinに/ APF [オプション]
-s | –start……………………。 すべてのファイアウォールルールをロードします
-r|–restart …………………….. 停止 (フラッシュ) & ファイアウォール ルールのリロード
-f | –stop……..………………すべてのファイアウォールルールを停止(フラッシュ)します
-l | –list……………………..すべてのファイアウォールルールを一覧表示します
-t | –status……………………出力ファイアウォールステータスログ
-e | –refresh…………………..信頼ルールのdns名を更新して解決します
-a ホスト CMT | – ホスト コメントを許可… add ホスト (IP / FQDN) から allow_hosts.rules および
直ちに新しいルールをファイアウォールにロードする
-d ホスト CMT | –deny ホスト コメント…。 add ホスト (IP / FQDN) から deny_hosts.rules および
直ちに新しいルールをファイアウォールにロードする
-u | –ホストを削除………………。 [glob]からホストを削除します* _hosts.rules
すぐにファイアウォールからルールを削除する
-o | –ovars……………………。 すべての構成を出力 options
STEALTH SETTINGS – ADVANCEDファイアウォールポリシーによってブロックされ、すべてのIPのリストをクリアします.
