Advanced Policy Firewall (APF) — является дружественным пользователю интерфейсом управления межсетевым экраном, базирующимся на IPTABLES.
| Команда | Описание |
|---|---|
| -s|—start | Загрузка правил межсетевого экрана |
| -r|—restart | Перезагрузка правил межсетевого экрана |
| -f|—stop | Очистка правил межсетевого экрана |
| -l|—list | Список правил |
| -t|—status | Состояние межсетевого экрана |
| -e|—refresh | Обновить & определить DNS имена для правил |
| -a HOST CMT|—allow HOST COMMENT | Добавить хост (IP/FQDN) в allow_hosts.rules и загрузить новое правило в межсетевой экран |
| -d HOST CMT|—deny HOST COMMENT | Добавить хост (IP/FQDN) в deny_hosts.rules и загрузить новое правило в межсетевой экран |
| -u|—remove HOST | Удалить хост из списка [glob_]deny_hosts.rules и удалить правило из межсетевого экрана |
| -o|—ovars | Вывести все опции настройки |
Конфигурационный файл: /etc/apf/conf.apf
Правила для панели управления DirectAdmin
IG_TCP_CPORTS="20,21,22,25,53,80,110,143,443,465,587,953,993,995,2222,35000_35999"
Правила для панели управления Vesta
IG_TCP_CPORTS="21,22,25,80,110,143,443,465,587,953,993,995,2525,8080,8083,8443,12000_12100"
Разблокировать IP
apf -u IPадрес
Удаление
chkconfig apf off /etc/init.d/apf stop rm -rf /etc/apf rm -f /etc/cron.daily/fw rm -f /etc/init.d/apf