O Advanced Policy Firewall (APF) é um sistema de firewall baseado em iptables (netfilter) projetado para atender às necessidades essenciais dos servidores Linux atuais. A configuração foi projetada para ser muito informativa e fácil de seguir. O gerenciamento diário é realizado a partir da linha de comando com o comando 'apf', que inclui informações detalhadas sobre o uso de todos os recursos. O lado técnico do APF é tal que utiliza os mais recentes recursos estáveis do projeto iptables (netfilter) para fornecer um firewall muito robusto e poderoso. A filtragem realizada pelo APF é três vezes: 1) Políticas baseadas em regras estáticas (não confundir com um "firewall estático") 2) Políticas stateful baseadas em conexão 3) Políticas baseadas em sanidade A primeira política estática baseada em regras é o método mais tradicional de firewall. É quando o firewall possui um conjunto imutável de instruções (regras) sobre como o tráfego deve ser tratado em determinadas condições. Um exemplo de política estática baseada em regras seria quando você permite / nega um acesso ao endereço do servidor com o sistema confiável ou abre uma nova porta com o conf.apf. Portanto, poucas são as regras que raramente ou nunca são alteradas enquanto o firewall está em execução. A segunda, políticas stateful baseadas em conexão, é um meio de distinguir pacotes legítimos para diferentes tipos de conexões. Somente pacotes correspondentes a uma conexão conhecida serão permitidos pelo firewall; outros serão rejeitados. Um exemplo disso seria a transferência de dados via FTP, em uma era mais antiga do firewall, você teria que definir um conjunto complexo de políticas estáticas para permitir que as transferências de dados do FTA fluissem sem problemas. Isso não acontece com as políticas com estado, o firewall pode ver que um endereço estabeleceu uma conexão com a porta 21 e depois "relaciona" esse endereço com a parte de transferência de dados da conexão e altera dinamicamente o firewall para permitir o tráfego. ... e muito, muito mais. Consulte o site para mais detalhes.
Advanced Policy Firewall Recursos
Command line/bash
Principais alternativas ao Advanced Policy Firewall