APF (Advanced Policy Firewall)는 오늘날 Linux 서버의 필수 요구 사항을 중심으로 설계된 iptables (netfilter) 기반 방화벽 시스템입니다.구성은 매우 유익하고 따르기 쉽도록 설계되었습니다.매일 관리는 모든 기능에 대한 자세한 사용법 정보를 포함하는 'apf'명령을 사용하여 명령 행에서 수행됩니다.APF의 기술적 측면은 iptables (netfilter) 프로젝트의 최신 안정적인 기능을 활용하여 매우 강력하고 강력한 방화벽을 제공하는 것입니다.APF에 의해 수행되는 필터링은 세 가지로 이루어집니다. 1) 정적 규칙 기반 정책 ( "정적 방화벽"과 혼동하지 않아야 함) 2) 연결 기반 상태 기반 정책 3) 온 전성 기반 정책 첫 번째 정적 규칙 기반 정책은 가장 전통적입니다.방화벽의 방법.방화벽이 특정 조건에서 트래픽을 처리하는 방법에 대한 변경되지 않는 일련의 지침 (규칙)을 가지고있는 경우입니다.정적 규칙 기반 정책의 예는 트러스트 시스템이있는 서버에 대한 주소 액세스를 허용 / 거부하거나 conf.apf를 사용하여 새 포트를 여는 경우입니다.따라서 방화벽이 실행되는 동안 자주 또는 변경되지 않는 규칙이 부족합니다.두 번째 연결 기반 상태 저장 정책은 서로 다른 유형의 연결에 대해 합법적 인 패킷을 구별하는 수단입니다.알려진 연결과 일치하는 패킷 만 방화벽에서 허용됩니다.다른 사람들은 거부 될 것입니다.예를 들어 FTP 데이터 전송이 그 예입니다. 오래된 방화벽의 시대에는 복잡한 정적 정책 세트를 정의하여 FTA 데이터 전송이 문제없이 진행되도록해야합니다.이는 상태 저장 정책과 달리 방화벽은 주소가 포트 21에 대한 연결을 설정 한 다음 해당 주소를 연결의 데이터 전송 부분과 "관련"하고 트래픽을 허용하도록 방화벽을 동적으로 변경 함을 알 수 있습니다.... 그리고 훨씬 더.자세한 내용은 사이트를 참조하십시오 ....