Advanced Policy Firewall (APF) är ett iptables (netfilter) baserat brandväggssystem utformat kring de väsentliga behoven hos dagens Linux-servrar.Konfigurationen är utformad för att vara mycket informativ och lätt att följa.Hanteringen sker dag för dag från kommandoraden med kommandot 'apf', som innehåller detaljerad användningsinformation om alla funktioner.Den tekniska sidan av APF är sådan att den använder de senaste stabila funktionerna från iptables-projektet (netfilter) för att ge en mycket robust och kraftfull brandvägg.Filtreringen som utförs av APF är tre gånger: 1) Statisk regelbaserad policy (inte att förväxla med en "statisk brandvägg") 2) Anslutningsbaserad tillståndsprincip 3) Sanitetsbaserad policy De första, statiska regelbaserade policyn är den mest traditionellametod för brandvägg.Detta är när brandväggen har en oförändrad uppsättning instruktioner (regler) för hur trafiken ska hanteras under vissa förhållanden.Ett exempel på en statisk regelbaserad policy skulle vara när du tillåter / nekar en adressåtkomst till servern med förtroendesystemet eller öppnar en ny port med conf.apf.Så det korta är regler som sällan eller aldrig ändras medan brandväggen körs.Den andra, anslutningsbaserade tillståndspolicyn, är ett sätt att skilja legitima paket för olika typer av anslutningar.Endast paket som matchar en känd anslutning tillåts av brandväggen;andra kommer att avvisas.Ett exempel på detta skulle vara FTP-dataöverföringar, i en äldre era av brandväggar skulle du behöva definiera en komplex uppsättning statiska policyer för att låta FTA-dataöverföringar flöda utan problem.Det är inte så med tillräckliga policyer, brandväggen kan se att en adress har upprättat en anslutning till port 21 och sedan "relatera" den adressen till dataöverföringsdelen av anslutningen och dynamiskt ändra brandväggen för att tillåta trafik.... och mycket mycket mer.Se webbplats för mer information ....