APF лимит запретить IP?

Question

APF лимит запретить IP?

Итак, я активно запрещаю IP-адреса злоумышленников. Раньше я использовал для этого только IPtables, но с тех пор, как APF обернулся, у меня возникли проблемы. Похоже, что есть ограничение на количество правил, которые вы можете установить с помощью APF.

У меня есть список из примерно 200 IP-адресов, которые нужно заблокировать, но после ввода apf -d в список запрещенных входят только самые последние добавленные.

Глядя на hosts.deny, он пуст, поэтому я полагаю, что я мог бы добавить их туда, но кажется, что APF бесполезен, если мне приходится использовать другие методы, так что я ожидаю этого.

APF - это оболочка для iptables, и, глядя на iptables, я вижу, что там заблокировано 102 IP-адреса.

Кто-нибудь знает, что будет ограничивать количество правил TDENY?

0

iptables deny

Источник

Exit 14 ноя '14 в 03:20

1 ответ

Другие вопросы по тегам iptables deny

Exit 14 ноя '14 в 18:26 2014-11-14 18:26 · Answer 1 · 2014-11-14 18:26

В файле конфигурации APF, обычно расположенном в /etc/apf/conf.apf, найдите SET_TRIM. По умолчанию установлено значение 150, которое можно изменить на неограниченное или на конкретное число.

Кроме того, значение обновления может быть изменено, чтобы изменить время между обновлениями правил. Когда он активен, он выполнит сброс iptables, очистив все правила, которые вы установили непосредственно с iptables.

# This controls how often, if at all, we want the trust system to refresh rules.
# The firewall will flush & reload all static rules, redownload global rules and
# re-resolve any dns names in the rules. This is ideal when using dynamic dns
# names or downloadable global trust rules. [value in minutes, 0 to disable]
SET_REFRESH="10"

# This is the total amount of rules allowed inside of the deny trust system.
# When this limit is reached, the deny rule files will begin to purge older
# entries to maintain the set limit. [value is max lines, 0 for unlimited]
SET_TRIM="150"