How to Delete All Deny IP From APF

Configurare noua (How To)

Situatie

APF (Advanced Policy Firewall) este un sistem de firewall pentru Linux, bazat pe iptables (netfilter).
Atunci cand APF-ul a blocat accesul la server mai multor IP-uri, exista doua variante ca sa puteti scoate aceste limitari. Prima varianta ar fi comanda directa din consola (sau prin ssh) prin care puteti scoate pe rand IP-urile blocate. Puteti face acest  lucru prin comanda:

 

Solutie

 

apf -u 117.41.182.209

Unde “117.41.182.209” este IP-ul care o fost blocat de APF. Mesajul rezultat in urma comenzii va fi:

apf(7931): {trust} removed 117.41.182.209 from trust system

In cazul in care este un numar mare de IP-uri blocate, metoda de mai sus ne-ar lua ceva timp pana le-am elimina pe toate. Pentru a sterge toate IP-urile, va trebui sa curatam fisierul in care sunt stocate IP-urile blocate. Adica fisierul deny_hosts.rules din /etc/apf .
Pentru a realiza acest lucru, stergem fisierul deny_host.rules si restartam serviciul apf. Comenzile de mai jos:

rm -rf /etc/apf/deny_host.rules

/etc/init.d/apf restart

Acum au fost sterse toate IP-urile blocate de APF si serviciul repornit. In cazul in care doriti recuperarea listei de IP-uri blocate de APF, deschideti fisierul deny_hosts.rules.back.

Advanced Policy Firewall Commands

usage /usr/local/sbin/apf [OPTION]
-s|–start ……………………. load all firewall rules
-r|–restart ………………….. stop (flush) & reload firewall rules
-f|–stop…….. ……………… stop (flush) all firewall rules
-l|–list …………………….. list all firewall rules
-t|–status …………………… output firewall status log
-e|–refresh ………………….. refresh & resolve dns names in trust rules
-a HOST CMT|–allow HOST COMMENT … add host (IP/FQDN) to allow_hosts.rules and
immediately load new rule into firewall
-d HOST CMT|–deny HOST COMMENT …. add host (IP/FQDN) to deny_hosts.rules and
immediately load new rule into firewall
-u|–remove HOST ………………. remove host from [glob]*_hosts.rules
and immediately remove rule from firewall
-o|–ovars ……………………. output all configuration options

STEALTH SETTINGS – STERGE LISTA CU TOATE IP-urile BLOCATE DE ADVANCED POLICY FIREWALL.

Tip solutie

Permanent
Etichetare:

Voteaza

(14 din 44 persoane apreciaza acest articol)

Despre Autor

Leave A Comment?