En muchas ocasiones hay que realizar tareas rutinarias en la administración del firewall Apf. Por lo que os dejo un listado de lo que podréis hacer directamente con el comando apf:
- Agregar una IP y opcionalmente un comentario como IP aceptada por nuestro firewall:
# apf -a XXX.XXX.XXX.XXX IP del servidor2 aceptada
donde XXX.XXX.XXX.XXX será nuestra IP aceptada y «IP del servidor2 aceptada» será el comentario que se agregará justamente después. Realmente lo que hace es añadir esta IP y comentario al fichero allow_hosts.rules y carga la nueva regla al firewall.
- Denegar conexiones de una determinada IP a nuestro firewall:
# apf -d XXX.XXX.XXX.XXX IP del servidor2 aceptada
donde XXX.XXX.XXX.XXX será nuestra IP denegada y «IP del servidor2 aceptada» será el comentario que se agregará justamente después. Realmente lo que hace es añadir esta IP y comentario al fichero deny_hosts.rules y carga la nueva regla al firewall.
- Eliminar una IP de apf:
# apf -u XXX.XXX.XXX.XXX
- Refrescar las reglas del apf. Muy útil de vez en cuando refrescar las reglas del firewall:
# apf -e
También es muy útil listar las reglas del firewall:
# apf -l
- Mostrar el log del apf:
# apf -t
- Y visualizar la configuración de apf con sus variables en pantalla:
# apf -o
Por último, podemos realizar las siguientes acciones de parar, iniciar, parar e iniciar desde el servicio:
# service apf
aunque también se puede desde el comando apf:
Iniciar apf y cargar todas las reglas al firewall:
# apf -s
Parar apf y cargar todas las reglas al firewall:
# apf -r
Parar apf:
# apf -f