我在 centos(带 cpanel)服务器上运行 APF,无法解除对 IP 的阻止。我已将 IP 添加到 allow_hosts.rules,确保它不会出现在 denied_hosts 中,然后重新启动 APF,但是一旦重新启动,IP 仍然被阻止,如果我停止 apf 或刷新 IP 表,IP 不会被阻止。当防火墙运行时,我甚至无法从我的服务器 ping 该 IP。
任何意见,将不胜感激
答案1
当您阻止某个 IP 时,它会被添加到deny_hosts.rules 文件中。这是一个简单的文本文件,编辑它并删除 IP。重新启动 APF 即可完成。
或者,尝试apf --remove <host>执行相同的操作(但不需要重新启动 APF)。
如果 IP 不在 APF 规则文件中,那么可能是其他程序将其添加到 iptables 规则中。APF 是 iptables 的包装器,它只是提供了一种以更用户友好的方式添加新规则的方法。它不会“控制”防火墙。