APF (Firewall Advanced Policy) Est un système pare-feu pour LinuxBasé sur iptables (Netfilter).
Quand CSABloqué l'accès aux adresses IP de serveurs multiples, il ya deux options que vous pouvez supprimer ces limitations. La première option serait contrôlé directement depuis la console (ou ssh) grâce auquel vous pouvez supprimer les adresses IP bloquées à leur tour. Vous pouvez le faire en commandant:
apf -u 117.41.182.209
Où "117.41.182.209"C'est l'adresse IP qui a été bloquée par APF. Le message résultant de la commande sera:
apf(7931): {trust} removed 117.41.182.209 from trust system
Où est un nombre d'adresses IP bloquéesLa méthode ci-dessus nous faudra un certain temps avant de retirer tout cela. Pour supprimer toutes les adresses IP aurez besoin pour nettoyer le fichier qui est stocké IP bloquée. Fichier soit deny_hosts.rules à partir de / Etc / CSA .
Pour ce faire, nous supprimons le fichier deny_host.rules et redémarrons le service apf. Les commandes ci-dessous :
rm -rf /etc/apf/deny_host.rules
/etc/init.d/apf restart
Il a été effacée adresses IP bloquées par l'APF et le service redémarrage. Si vous voulez récupérer les IP bloquées par l'APF, ouvrez le fichier deny_hosts.rules.back.
Commandes avancées du pare-feu politique
l'utilisation de / usr / local / sbin / CSA [OPTION]
-s | –start ……………………. charger toutes les règles de pare-feu
-r|–restart ………………….. arrêter (vider) et recharger les règles de pare-feu
-f | –stop …… .. ……………… arrêter (vider) toutes les règles de pare-feu
-l | –list …………………… .. liste toutes les règles de pare-feu
-t | –status …………………… afficher le journal d'état du pare-feu
-e | –refresh ………………… .. actualiser et résoudre les noms DNS dans les règles de confiance
-a HOST CMT | –allow HOST COMMENT… add host (IP / FQDN) à allow_hosts.rules et
charger immédiatement une nouvelle règle dans un pare-feu
-d HOST CMT | –deny HOST COMMENT…. add host (IP / FQDN) à deny_hosts.rules et
charger immédiatement une nouvelle règle dans un pare-feu
-u | –remove HOST ………………. supprimer l'hôte de [glob] * _ hosts.rules
et supprimer immédiatement la règle du pare-feu
-o | –ovaires ……………………. sortir toute la configuration options
STEALTH SETTINGS - TOUS LES SUPPRIMER LISTE DE LA POLITIQUE DE PARE-FEU IP BLOQUE AVANCÉE.