我在我的centos(与cpanel)服务器上运行APF,我无法解除阻止一个IP。 我已经添加了ip allow_hosts.rules确保它没有在deny_hosts apear,并重新启动APF,但一旦它重新启动IP保持阻塞,如果我停止API或刷新IP表,IP不被阻止。 当防火墙正在运行我甚至从我的服务器ping IP。
任何意见,将不胜感激
当你阻止一个IP被添加到deny_hosts.rules文件。 这是一个简单的文本文件,编辑它并删除IP。 重新启动APF,你就完成了。
另外,尝试apf --remove <host>它做同样的事情(但不需要重新启动APF)。
如果IP不在APF规则文件中,那么其他可能的东西就是将其添加到iptables规则中。 APF是iptables的包装,它只是提供了一种以更加用户友好的方式添加新规则的手段。 它不能“控制”防火墙。