Advanced Policy Firewall (APF) è un sistema firewall basato su iptables (netfilter) progettato attorno alle esigenze essenziali dei server Linux di oggi. La configurazione è progettata per essere molto istruttiva e facile da seguire. La gestione su base giornaliera viene condotta dalla riga di comando con il comando 'apf', che include informazioni dettagliate sull'uso di tutte le funzionalità. Il lato tecnico di APF è tale che utilizza le ultime funzionalità stabili del progetto iptables (netfilter) per fornire un firewall molto robusto e potente. Il filtro eseguito da APF è di tre volte: 1) Politiche statiche basate su regole (da non confondere con un "firewall statico") 2) Politiche stateful basate sulla connessione 3) Politiche basate sulla sanità Il primo criterio statico basato su regole è il metodo più tradizionale di firewalling. Questo è quando il firewall ha un insieme immutato di istruzioni (regole) su come gestire il traffico in determinate condizioni. Un esempio di politica basata su regole statiche potrebbe essere quando si consente / si nega a un indirizzo l'accesso al server con il sistema sicuro o si apre una nuova porta con conf.apf. Quindi, in sostanza, sono le regole che cambiano di rado o mai mentre il firewall è in esecuzione. Il secondo, criteri con stato basato sulla connessione, è un mezzo per distinguere i pacchetti legittimi per diversi tipi di connessioni. Solo i pacchetti che corrispondono a una connessione nota saranno consentiti dal firewall; altri saranno rifiutati. Un esempio di questo potrebbe essere il trasferimento di dati FTP, in un'era più antica del firewall sarebbe necessario definire un insieme complesso di criteri statici per consentire ai trasferimenti di dati FTA di fluire senza problemi. Non è così con le politiche stateful, il firewall può vedere che un indirizzo ha stabilito una connessione alla porta 21, quindi "mettere in relazione" quell'indirizzo con la parte di trasferimento dati della connessione e alterare dinamicamente il firewall per consentire il traffico. ... e molto altro ancora. Vedi il sito per ulteriori dettagli.