Miten poistaa kaikki IP Deny alkaen APF (deny_host.rules)

APF () On järjestelmä palomuuri varten Linuxperustuen (Netfilter). 
kun APFCPC on estänyt pääsyn useisiin IP-palvelin, on olemassa kaksi tapaa, että voit poistaa nämä rajoitukset. Ensimmäinen vaihtoehto olisi suora komento konsoli (tai ssh), jonka kautta voit poistaa estetyt IP-osoitteet vuorotellen. Voit tehdä tämän tilaamalla:

apf -u 117.41.182.209

Missä "117.41.182.209"Onko APF estänyt IP: n. Tilauksesta johtuva viesti on:

apf(7931): {trust} removed 117.41.182.209 from trust system

Jos se on suuri määrä IP tukossa, Edellä mainitun menetelmän avulla kestää jonkin aikaa, ennen kuin poistamme kaiken. Poistaa kaikki IP, sinun täytyy puhdistaa tiedoston tallennetun IP tukossa. eli tiedosto deny_hosts.rules alkaen / Etc / apf .
Tämän saavuttamiseksi poistamme deny_host.rules-tiedoston ja käynnistämme apf-palvelun uudelleen. Alla olevat komennot:

rm -rf /etc/apf/deny_host.rules 

/etc/init.d/apf restart
Käynnistä APF uudelleen Linux palomuuri

Nyt ne poistanut kaikki IP estänyt APF ja käynnistä palvelu. Jos haluat palauttaa IP estetty APF, avaa tiedosto deny_hosts.rules.back.

Advanced Policy palomuuri komennot

käyttö / usr / local / sbin / AFP [OPTION]
-s | –aloitus ……………………. lataa kaikki palomuurisäännöt
-r|–uudelleenkäynnistys …………………….. pysäytä (huuhtele) ja lataa palomuurisäännöt uudelleen
-f | –stop …… .. ……………… lopettaa (huuhtele) kaikki palomuurisäännöt
-l | –lista …………………… .. listaa kaikki palomuurisäännöt
-t | –tila …………………… lähtöpalomuurin tilaloki
-e | –päivitä ………………… .. päivitä ja ratkaise DNS-nimet luottamussäännöissä
-a HOST CMT | - salli HOST KOMMENTTI… add isäntä (IP / FQDN) sallimaan_palvelimet.säännöt ja
                                     lataa heti uusi sääntö palomuuriin
-d HOST CMT | –salaa HOST KOMMENTTI…. add isäntä (IP / FQDN) deny_hosts.rules ja
                                     lataa heti uusi sääntö palomuuriin
-u | –poista HOST ………………. poista isäntä [glob] * _ hosts.säännöistä
                                     ja poista heti sääntö palomuurilta
-o | –munasarjat ………………………. tulosta kaikki asetukset options

STEALTH SETTINGS - Kaikki Poista luettelon estetyistä IP ADVANCED palomuurikäytäntöä.

Perustaja ja päätoimittaja Stealth Settings, vuodesta 2006 tähän päivään. Kokemusta käyttöjärjestelmistä Linux (Varsinkin CentOS), Mac OS X, Windows XP> Windows 10 si WordPress (CMS).

Miten » Linux » Miten poistaa kaikki IP Deny alkaen APF (deny_host.rules)
Jätä kommentti