APFから拒否すべてのIPを削除する方法(deny_host.rules)

APF()のシステムです ファイアウォール 以下のために リナックスに基づいて、 (Netfilterの)。 
APFサーバーが複数のIPアドレスへのアクセスをブロックして、この制限を削除することができる2つの方法があります。 最初のオプションは、コンソールから直接制御されます(または ssh)ブロックされたIPを順番に削除できます。 あなたは注文することによってこれを行うことができます:

APF-U 117.41.182.209

どこ "117.41.182.209"は、APFによってブロックされたIPです。コマンドの結果のメッセージは次のようになります。

apf(7931):{trust}は117.41.182.209を信頼から削除しました system

それがある場合 ブロックされたIPの数我々はそれをすべてを削除する前に、上記の方法では、ある程度の時間がかかるだろう。 すべてのIPアドレスを削除するには、格納されたIPがブロックされたファイルをきれいにする必要があります。 そのファイル deny_hosts.rules から の/ etc / APF .
これを行うには、ファイルdeny_host.rulesを削除して restart私はapfサービスを持っています。 以下の注文:

RM-RFの/ etc / APF / deny_host.rules

/etc/init.d/apf restart

Restart APFLinuxファイアウォール

今、彼らは、APFによってブロックされ、すべてのIPアドレスを削除し、サービスを再起動してきた。 あなたはAPFによってブロックIPのリストを回復する場合は、ファイルを開く deny_hosts.rules.back.

高度なポリシーファイアウォールコマンド

用法は/ usr / local / sbinに/ APF [オプション]
-s | –start……………………。 すべてのファイアウォールルールをロードします
-r |-restart …………………..ファイアウォールルールの停止(フラッシュ)と再読み込み
-f | –stop……..………………すべてのファイアウォールルールを停止(フラッシュ)します
-l | –list……………………..すべてのファイアウォールルールを一覧表示します
-t | –status……………………出力ファイアウォールステータスログ
-e | –refresh…………………..信頼ルールのdns名を更新して解決します
-a HOST CMT | –allow HOST COMMENT…allow_hosts.rulesにホスト(IP / FQDN)を追加し、
                                     直ちに新しいルールをファイアウォールにロードする
-dホストCMT | –ホストコメントを拒否…。 ホスト(IP / FQDN)をdeny_hosts.rulesに追加して
                                     直ちに新しいルールをファイアウォールにロードする
-u | –ホストを削除………………。 [glob]からホストを削除します* _hosts.rules
                                     すぐにファイアウォールからルールを削除する
-o | –ovars……………………。 すべての構成オプションを出力します

STEALTH SETTINGSADVANCEDファイアウォールポリシーによってブロックされ、すべてのIPのリストをクリアします.

APFから拒否すべてのIPを削除する方法(deny_host.rules)

著者について

ステルスLP

創設者兼編集者 ステルス Settings2006日で。
Linuxオペレーティングシステム(特にCentOS)の経験、 Mac OS X、 Windows XP> Windows 10 とワードプレス(CMS)。

コメント