APF 限制拒绝 IP?

APF 限制拒绝 IP?

因此,我一直在积极禁止恶意用户的 IP。以前,我只使用 IPtables 来执行此操作,但自从尝试使用 APF 以来,我遇到了问题。看来,使用 APF 可以设置的规则数量是有限制的。

我有一个需要阻止的大约 200 个 IP 列表,但输入 apf -d 后,只有最近添加的 IP 才会出现在拒绝列表中。

查看 hosts.deny,它是空的,所以我想我可以将它们添加到那里,但如果我必须使用其他方法来实现我期望它做的事情,它似乎使 APF 变得毫无用处。

APF 是 iptables 的包装器,查看 iptables 时,我发现有 102 个 IP 被阻止。

有人知道什么会限制 TDENY 规则的数量吗?

答案1

在 APF 配置文件(通常位于 /etc/apf/conf.apf)中,搜索 SET_TRIM。默认值似乎是 150,可以更改为无限制或特定数字。

此外,还可以更改刷新值以更改规则刷新间隔的时间。当此功能处于活动状态时,它将发出 iptables flush,清除您直接使用 iptables 设置的所有规则。

# This controls how often, if at all, we want the trust system to refresh rules.
# The firewall will flush & reload all static rules, redownload global rules and
# re-resolve any dns names in the rules. This is ideal when using dynamic dns
# names or downloadable global trust rules. [value in minutes, 0 to disable]
SET_REFRESH="10"

# This is the total amount of rules allowed inside of the deny trust system.
# When this limit is reached, the deny rule files will begin to purge older
# entries to maintain the set limit. [value is max lines, 0 for unlimited]
SET_TRIM="150"

相关内容