Брандмауэр Advanced Policy Firewall (APF) - это брандмауэр на базе iptables (netfilter), разработанный вокруг основных потребностей современных серверов Linux. Конфигурация спроектирована так, чтобы быть очень информативной и простой в использовании. Управление на ежедневной основе выполняется из командной строки командой «apf», которая включает подробную информацию об использовании всех функций. Техническая сторона APF такова, что использует последние стабильные функции из iptables (netfilter), чтобы обеспечить очень надежный и мощный брандмауэр. Фильтрация, выполняемая APF, выполняется в три раза: 1) Политики, основанные на статическом правиле (не следует путать с «статическим брандмауэром»). 2) Политики, основанные на соединении. 3) Политика на основе здравого смысла. Первые политики, основанные на статичных правилах, являются наиболее традиционным методом файервол. Это когда брандмауэр имеет неизменный набор инструкций (правил) о том, как трафик должен обрабатываться в определенных условиях. Примером политики, основанной на статическом правиле, будет то, когда вы разрешаете / запрещаете адрес доступа к серверу с помощью системы доверия или открываете новый порт с conf.apf. Таким образом, вкратце это правила, которые редко или никогда не изменяются во время работы брандмауэра. Во-вторых, политики, основанные на соединении, являются средством для различения законных пакетов для разных типов соединений. Брандмауэр разрешает использовать только пакеты, соответствующие известному соединению; другие будут отвергнуты. Примером этого может быть передача данных FTP, в более старую эпоху брандмауэра вам нужно будет определить сложный набор статических политик, позволяющий передавать данные FTA без проблем. Это не так с политиками состояния, брандмауэр может видеть, что адрес установил соединение с портом 21, затем «связал» этот адрес с частью передачи данных соединения и динамически изменил брандмауэр, чтобы разрешить трафик .... и гораздо больше. См. Сайт для получения дополнительной информации.
    Разработчик
    R-FX Networks

    Аналоги и альтернативы Advanced Policy Firewall

    Наиболее популярные альтернативы и аналоги Advanced Policy Firewall для Linux.