Advanced Policy Firewall (APF) ist ein auf iptables (Netfilter) basierendes Firewall-System, das auf die wesentlichen Anforderungen heutiger Linux-Server zugeschnitten ist. Die Konfiguration ist sehr informativ und leicht zu befolgen. Die tägliche Verwaltung erfolgt über die Befehlszeile mit dem Befehl 'apf', der detaillierte Nutzungsinformationen zu allen Funktionen enthält. Die technische Seite von APF besteht darin, die neuesten stabilen Funktionen des Projekts iptables (netfilter) zu verwenden, um eine sehr robuste und leistungsstarke Firewall bereitzustellen. Die von APF durchgeführte Filterung ist dreifach: 1) Richtlinien basierend auf statischen Regeln (nicht zu verwechseln mit einer „statischen Firewall“) 2) Verbindungsbasierte Stateful Policies 3) Sanity-basierte Richtlinien Die erste, auf statischen Regeln basierende Methode ist die traditionellste Methode zum Firewalling. In diesem Fall verfügt die Firewall über eine Reihe von Anweisungen (Regeln), die festlegen, wie der Datenverkehr unter bestimmten Bedingungen behandelt werden soll. Ein Beispiel für eine auf statischen Regeln basierende Richtlinie wäre, wenn Sie einen Adressenzugriff auf den Server mit dem Vertrauenssystem zulassen / verweigern oder einen neuen Port mit conf.apf öffnen. Kurz gesagt, Regeln, die sich selten oder nie ändern, während die Firewall ausgeführt wird. Die zweite, verbindungsbasierte Stateful-Policy dient zur Unterscheidung legitimer Pakete für verschiedene Verbindungstypen. Nur Pakete, die mit einer bekannten Verbindung übereinstimmen, werden von der Firewall zugelassen. andere werden abgelehnt. Ein Beispiel hierfür wären FTP-Datenübertragungen. In einer älteren Ära des Firewalling müssten Sie komplexe statische Richtlinien definieren, damit FTA-Datenübertragungen problemlos ausgeführt werden können. Dies ist bei statusbehafteten Richtlinien nicht der Fall. Die Firewall kann feststellen, dass eine Adresse eine Verbindung zu Port 21 hergestellt hat, diese Adresse dann mit dem Datenübertragungsteil der Verbindung verknüpfen und die Firewall dynamisch ändern, um den Datenverkehr zuzulassen. ... und sehr viel mehr. Weitere Informationen finden Sie auf der Website.