APF (نهج جدار حماية متقدمة) هو نظام جدار الحماية إلى Linuxعلى أساس يبتابليس (نت فيلتر).
عندما APFمنعت الوصول إلى الملقم المتكاملة متعددة، هناك نوعان من الخيارات التي يمكنك إزالة هذه القيود. سوف تصدر أوامر الخيار الأول مباشرة من وحدة التحكم (أو سه) والتي من خلالها يمكنك إزالة عناوين IP المحظورة بدورها. يمكنك القيام بذلك عن طريق طلب:
apf -u 117.41.182.209أين "117.41.182.209"هو عنوان IP الذي تم حظره بواسطة APF. ستكون الرسالة الناتجة عن الطلب:
apf(7931): {trust} removed 117.41.182.209 from trust systemحيث هو عدد من البرامج المتكاملة حظرفإن الأسلوب أعلاه نأخذ بعض الوقت قبل أن إزالة كل شيء. وحذف جميع البرامج المتكاملة تحتاج إلى تنظيف الملف الذي يتم تخزين البرامج المتكاملة المحظورة. أي ملف deny_hosts.rules من / الخ / APF .
لتحقيق ذلك ، نقوم بحذف ملف deny_host.rules وإعادة تشغيل خدمة apf. الأوامر أدناه:
rm -rf /etc/apf/deny_host.rules
/etc/init.d/apf restart
الآن قد تم حذف جميع البرامج المتكاملة حظره من قبل قوات الشرطة المسلحة وإعادة تشغيل الخدمة. إذا كنت استرداد قائمة من البرامج المتكاملة حظره من قبل قوات الشرطة المسلحة، وفتح ملف deny_hosts.rules.back.
سياسة المتقدمة أوامر جدار حماية
الاستخدام / البيرة / المحلية / sbin / APF [الخيار]
-s | –start ………………………. تحميل كافة قواعد جدار الحماية
-r | –إعادة تشغيل ………………… .. إيقاف (تدفق) وإعادة تحميل قواعد جدار الحماية
-f | –stop …… .. ……………… إيقاف (مسح) جميع قواعد جدار الحماية
-l | –list …………………… .. يسرد جميع قواعد جدار الحماية
-t | –حالة ……………………. سجل حالة جدار حماية الإخراج
-e | –تحديث ………………… .. تحديث وحل أسماء DNS في قواعد الثقة
-a HOST CMT|–السماح بتعليق المضيف... أضف مضيفًا (IP/FQDN) إلىallow_hosts.rules و
على الفور تحميل قاعدة جديدة في جدار الحماية
-d HOST CMT|–رفض تعليق المضيف …. أضف مضيفًا (IP/FQDN) إلى Den_hosts.rules و
على الفور تحميل قاعدة جديدة في جدار الحماية
-u | –إزالة HOST ………………. إزالة المضيف من [الكرة الأرضية] * _ hosts.rules
وإزالة القاعدة من جدار الحماية على الفور
-o | –ovars ………………………. إخراج كل التكوين options
STEALTH SETTINGS - ALL قائمة واضحة الممنوع نهج جدار الحماية المتكاملة ADVANCED.
