Tareas rutinarias con Apf

En muchas ocasiones hay que realizar tareas rutinarias en la administración del firewall Apf.  Por lo que os dejo un listado de lo que podréis hacer directamente con el comando apf:

  • Agregar una IP y opcionalmente un comentario como IP aceptada por nuestro firewall:
# apf -a XXX.XXX.XXX.XXX IP del servidor2 aceptada

donde XXX.XXX.XXX.XXX será nuestra IP aceptada y “IP del servidor2 aceptada” será el comentario que se agregará justamente después. Realmente lo que hace es añadir esta IP y comentario al fichero allow_hosts.rules y carga la nueva regla al firewall.

  • Denegar conexiones de una determinada IP a nuestro firewall:
# apf -d XXX.XXX.XXX.XXX IP del servidor2 aceptada

donde XXX.XXX.XXX.XXX será nuestra IP denegada y “IP del servidor2 aceptada” será el comentario que se agregará justamente después. Realmente lo que hace es añadir esta IP y comentario al fichero deny_hosts.rules y carga la nueva regla al firewall.

  • Eliminar una IP de apf:
# apf -u XXX.XXX.XXX.XXX
  • Refrescar las reglas del apf. Muy útil de vez en cuando refrescar las reglas del firewall:
# apf -e

También es muy útil listar las reglas del firewall:

# apf -l
  • Mostrar el log del apf:
# apf -t
  • Y visualizar la configuración de apf con sus variables en pantalla:

# apf -o

Por último, podemos realizar las siguientes acciones de parar, iniciar, parar e iniciar desde el servicio:

# service apf

aunque también se puede desde el comando apf:

Iniciar apf y cargar todas las reglas al firewall:

# apf -s

Parar apf y cargar todas las reglas al firewall:

# apf -r

Parar apf:

# apf -f

Related Posts