APF (उन्नत नीति फ़ायरवॉल) की एक प्रणाली है फ़ायरवॉल के लिए Linux, के आधार पर iptables (नेटफिल्टर)।
जब APFसर्वर कई आईपी का उपयोग बंद हो गया है, आप इस सीमा को हटा सकते हैं कि दो तरीके हैं. पहला विकल्प (या कंसोल से सीधे नियंत्रित किया जाएगा एसएसएच) जिसके माध्यम से आप बदले में अवरुद्ध आईपी को हटा सकते हैं। आप आदेश देकर ऐसा कर सकते हैं:
apf -u 117.41.182.209कहा पे "117.41.182.209"क्या वह आईपी है जिसे एपीएफ ने ब्लॉक किया था। आदेश के परिणामस्वरूप संदेश होगा:
apf(7931): {trust} removed 117.41.182.209 from trust systemयह है एक अवरुद्ध आईपी की संख्या, हम यह सब निकालने से पहले उपरोक्त विधि कुछ समय लग जाएगा. सभी आईपी हटाने के लिए संग्रहीत आईपी अवरुद्ध फ़ाइल को साफ करने की आवश्यकता होगी. वह फाइल deny_hosts.rules से / Etc / APF .
इसे प्राप्त करने के लिए, हम Deny_host.rules फ़ाइल को हटाते हैं और apf सेवा को पुनरारंभ करते हैं। नीचे दिए गए आदेश:
rm -rf /etc/apf/deny_host.rules
/etc/init.d/apf restart
अब वे APF और पुनः आरंभ सेवा द्वारा अवरुद्ध सभी आईपी हटा दिया गया है. आप APF के द्वारा अवरुद्ध आईपी की सूची को ठीक है, फ़ाइल को खोलने deny_hosts.rules.back.
उन्नत नीति फ़ायरवॉल आदेश
उपयोग / usr / sbin / / APF [विकल्प]
-s | -स्टार्ट ……………………। सभी फ़ायरवॉल नियम लोड करें
-r|-पुनरारंभ करें ………………….. बंद करें (फ्लश करें) और फ़ायरवॉल नियमों को पुनः लोड करें
-f | -स्टॉप …… ..… …………… बंद करो (फ्लश) सभी फ़ायरवॉल नियम
-l | -लिस्ट …………………… .. सभी फ़ायरवॉल नियमों को सूचीबद्ध करें
-t -status …………………… आउटपुट फ़ायरवॉल स्थिति लॉग
-e | -रूपेश ……………… .. विश्वास नियमों में नाम ताज़ा करें और हल करें
-एक मेजबान सीएमटी | -मेजबान टिप्पणी की अनुमति दें… add होस्ट (आईपी / एफक्यूडीएन) को allow_hosts.rules और
फ़ायरवॉल में तुरंत एक नया नियम लोड करें
-डी होस्ट सीएमटी | -डिनी होस्ट कमेंट…। add मेजबान (आईपी / एफक्यूडीएन) से इनकार_होस्ट.नियम और
फ़ायरवॉल में तुरंत एक नया नियम लोड करें
-u | -मूव होस्ट ……………। मेजबान को हटाएं [glob] * _ hosts.rules से
और फ़ायरवॉल से तुरंत नियम हटा दें
-ओ | -ओवर्स ……………………। आउटपुट सभी कॉन्फ़िगरेशन options
STEALTH SETTINGS - उन्नत फ़ायरवॉल नीति द्वारा अवरुद्ध सभी आईपी की सूची को साफ करता है.
