Предел APF для отклонения дюйм/с?
Так, я активно запрещал дюйм/с злонамеренных пользователей. Ранее, я только использовал IPtables, чтобы сделать это, но начиная с предоставления APF водоворота, у меня были проблемы. Кажется, что существует предел количеству правил, которые можно установить с APF.
У меня есть список приблизительно 200 дюйм/с для блокирования, но после ввода apf-d, только добавленные новые находятся в отклонять списке.
Смотря hosts.deny, это пусто, таким образом, я предполагаю, что мог добавить их там, но это, кажется, делает APF бесполезный, если я должен использовать другие методы для поэтому, что я ожидаю, что это сделает.
APF является оберткой для iptables, и в рассмотрении iptables, я вижу, что 102 дюйм/с заблокированы там.
Кто-либо знает о том, что ограничило бы количество правил TDENY?
Внутри конфигурационного файла APF, обычно расположенного по адресу /etc/apf/conf.apf, ищите SET_TRIM. По умолчанию это 150, которые могут быть изменены на неограниченное или определенное число.
Также, значение обновления может быть изменено, чтобы изменить время между обновлениями правил. Когда он активен, он будет выдавать iptables flush, очищая любые правила, которые вы устанавливаете непосредственно в iptables.
# This controls how often, if at all, we want the trust system to refresh rules.
# The firewall will flush & reload all static rules, redownload global rules and
# re-resolve any dns names in the rules. This is ideal when using dynamic dns
# names or downloadable global trust rules. [value in minutes, 0 to disable]
SET_REFRESH="10"
# This is the total amount of rules allowed inside of the deny trust system.
# When this limit is reached, the deny rule files will begin to purge older
# entries to maintain the set limit. [value is max lines, 0 for unlimited]
SET_TRIM="150"