Advanced Policy Firewall (APF) to oparty na iptables (netfilter) system zapory zaprojektowany z myślą o podstawowych potrzebach dzisiejszych serwerów Linux. Konfiguracja została zaprojektowana tak, aby była bardzo pouczająca i łatwa do naśladowania. Zarządzanie na co dzień odbywa się z poziomu wiersza poleceń za pomocą polecenia „apf”, które zawiera szczegółowe informacje o użyciu wszystkich funkcji. Techniczna strona APF polega na tym, że wykorzystuje najnowsze stabilne funkcje z projektu iptables (netfilter), aby zapewnić bardzo solidną i wydajną zaporę ogniową. Filtrowanie wykonywane przez APF jest trzykrotnie: 1) Zasady oparte na regułach statycznych (nie mylić z „statyczną zaporą ogniową”) 2) Reguły stanowe oparte na połączeniu 3) Zasady oparte na zdrowiu psychicznym Pierwsza polityka oparta na regułach statycznych jest najbardziej tradycyjną metodą zapory ogniowej. Dzieje się tak, gdy zapora ma niezmienny zestaw instrukcji (zasad) dotyczących sposobu obsługi ruchu w określonych warunkach. Przykładem zasady opartej na regułach statycznych byłoby zezwolenie / odmowa dostępu do adresu do serwera za pomocą systemu zaufania lub otwarcie nowego portu za pomocą conf.apf. Krótko mówiąc, są to reguły, które rzadko lub nigdy nie zmieniają się podczas działania zapory. Druga, oparta na połączeniu polityka stanowa, jest sposobem na rozróżnienie legalnych pakietów dla różnych typów połączeń. Zapora zezwala tylko na pakiety pasujące do znanego połączenia; inne zostaną odrzucone. Przykładem mogą być transfery danych FTP, w starszej erze zapory ogniowej trzeba zdefiniować złożony zestaw zasad statycznych, aby umożliwić przepływ danych FTA bez problemu. Nie jest tak w przypadku zasad stanowych, zapora może zobaczyć, że adres nawiązał połączenie z portem 21, a następnie „powiązać” ten adres z częścią połączenia przesyłania danych i dynamicznie zmieniać zaporę, aby zezwolić na ruch. ... i dużo dużo więcej. Więcej informacji na stronie.
Advanced Policy Firewall Funkcje
Command line/bash
Najlepsze alternatywy dla Advanced Policy Firewall