APF (Advanced Policy Firewall), es una excelente opción a la hora de proteger un servidor linux. De todos es conocido el firewall básico de linux: Iptables. Es evidente que aunque iptables puede llegar a ser una excelente opción, es un poco lioso para el usuario novato en el mundo Sysadmin, por ello tenemos aplicaciones firewall server, como CSF ​​o el mismo APF, del cual ya vimos en un articulo sobre como instalar y configurar.

Personalmente me quedo con APF, es mucho más ligero y rápido (solo funciona en modo consola / terminal). CSF también es una excelente opción, pero al tener un configurador en pantalla gráfica y un montón de opciones que no vas a usar jamas, se puede convertir en un lastre para un servidor con pocos recursos.

Advance Policy Firewall, realmente es un simple cortafuegos basado en directivas, que solo trabaja con Unix / Linux. La instalación y configuración de APF ya la tratamos en un articulo anterior, revisalo.

 

Comandos con ejemplos:

Iniciar

 

Reiniciar

 

Detener

 

Listar reglas del firewall

 

Estado del firewall

Actualizar y resolver dns

 

Muestra la configuración de las reglas

 

Borrar el host de [glob] * _ hosts.rules y eliminar la regla del firewall

 

Agregar ip a la lista blanca

Recuerda reiniciar el firewall cuando agregues una ip.

 

Agregar ip a la lista negra

Recuerda reiniciar el firewall cuando agregues una ip.

Para ver como permitir o bloquear IPs, revisa este articulo.