APF (Advanced Policy Firewall), es una excelente opción a la hora de proteger un servidor linux. De todos es conocido el firewall básico de linux: Iptables. Es evidente que aunque iptables puede llegar a ser una excelente opción, es un poco lioso para el usuario novato en el mundo Sysadmin, por ello tenemos aplicaciones firewall server, como CSF ​​o el mismo APF, del cual ya vimos en un articulo sobre como instalar y configurar.

Personalmente me quedo con APF, es mucho más ligero y rápido (solo funciona en modo consola / terminal). CSF también es una excelente opción, pero al tener un configurador en pantalla gráfica y un montón de opciones que no vas a usar jamas, se puede convertir en un lastre para un servidor con pocos recursos.

Advance Policy Firewall, realmente es un simple cortafuegos basado en directivas, que solo trabaja con Unix / Linux. La instalación y configuración de APF ya la tratamos en un articulo anterior, revisalo.

Comandos con ejemplos:

Iniciar

Reiniciar

Detener

Listar reglas del firewall

Estado del firewall

Actualizar y resolver dns

Muestra la configuración de las reglas

Borrar el host de [glob] * _ hosts.rules y eliminar la regla del firewall

Agregar ip a la lista blanca

Recuerda reiniciar el firewall cuando agregues una ip.

Agregar ip a la lista negra

Recuerda reiniciar el firewall cuando agregues una ip.

Para ver como permitir o bloquear IPs, revisa este articulo.