APF (Advanced Firewall Policy) Является ли система брандмауэр для Linuxна основании Iptables (Netfilter).
когда НПФКТК заблокировал доступ к нескольким IP-серверу, существует два способа, которые вы можете снять эти ограничения. Первый вариант был бы прямой командную консоль (или SSH), через которую можно по очереди удалять заблокированные IP. Сделать это можно, заказав:
apf -u 117.41.182.209
Где "117.41.182.209"Это IP, который был заблокирован APF. Сообщение, полученное в результате заказа, будет:
apf(7931): {trust} removed 117.41.182.209 from trust system
Если это большое количество IP-адресов заблокирован, Приведенный выше метод будет занять некоторое время, прежде чем мы удалить все это. Для удаления всех IP-адресов, вы должны очистить файл, хранящийся IP-адреса блокируемых. т.е. файл deny_hosts.rules от / Etc / APF .
Для этого удаляем файл deny_host.rules и перезапускаем службу apf. Команды ниже:
rm -rf /etc/apf/deny_host.rules
/etc/init.d/apf restart
Это была стерта IP-адреса заблокированы НПФ и перезапуск службы. Если вы хотите, чтобы восстановить IP-адреса заблокированы НПФ, откройте файл deny_hosts.rules.back.
Расширенные команды Firewall Policy
Использование / USR / местные / sbin / APF [OPTION]
-s | –start ……………………. загрузить все правила брандмауэра
-r|–restart ………………….. остановить (сбросить) и перезагрузить правила брандмауэра
-f | –stop …… .. ……………… остановить (очистить) все правила брандмауэра
-l | –list …………………… .. перечислить все правила брандмауэра
-t | –status …………………… выводить журнал состояния межсетевого экрана
-e | –refresh ………………… .. обновить и разрешить DNS-имена в правилах доверия
-a HOST CMT | –allow HOST COMMENT… add host (IP / FQDN) на allow_hosts.rules и
немедленно загрузите новое правило в брандмауэр
-d HOST CMT | –deny КОММЕНТАРИЙ ХОЗЯИН…. add host (IP / FQDN) на deny_hosts.rules и
немедленно загрузите новое правило в брандмауэр
-u | –remove HOST ………………. удалить хост из [glob] * _ hosts.rules
и немедленно удалить правило из брандмауэра
-о | –овары ……………………. вывод всей конфигурации options
STEALTH SETTINGS – УДАЛИТЬ ВСЕ СПИСОК блокированных IP-адреса ADVANCED Политика межсетевого экрана.