Advanced Policy Firewall (APF) to oparty na iptables (netfilter) system zapory zaprojektowany z myślą o podstawowych potrzebach dzisiejszych serwerów Linux.Konfiguracja została zaprojektowana tak, aby była bardzo pouczająca i łatwa do naśladowania.Zarządzanie na co dzień odbywa się z poziomu wiersza poleceń za pomocą polecenia „apf”, które zawiera szczegółowe informacje o użyciu wszystkich funkcji.Techniczna strona APF polega na tym, że wykorzystuje najnowsze stabilne funkcje z projektu iptables (netfilter), aby zapewnić bardzo solidną i wydajną zaporę ogniową.Filtrowanie wykonywane przez APF jest trzykrotne: 1) Zasady oparte na regułach statycznych (nie mylić z „statyczną zaporą ogniową”) 2) Zasady stanowe oparte na połączeniu 3) Zasady oparte na rozsądkach Pierwsze zasady oparte na regułach statycznych są najbardziej tradycyjnemetoda zapory ogniowej.Dzieje się tak, gdy zapora ma niezmienny zestaw instrukcji (zasad) dotyczących sposobu obsługi ruchu w określonych warunkach.Przykładem zasady opartej na regułach statycznych byłoby zezwolenie / odmowa dostępu do adresu do serwera za pomocą systemu zaufania lub otwarcie nowego portu za pomocą conf.apf.Krótko mówiąc, są to reguły, które rzadko lub nigdy nie zmieniają się podczas działania zapory.Drugi, stanowy profil oparty na połączeniu, jest sposobem na rozróżnienie legalnych pakietów dla różnych typów połączeń.Zapora zezwala tylko na pakiety pasujące do znanego połączenia;inne zostaną odrzucone.Przykładem mogą być transfery danych FTP, w starszej erze zapory ogniowej trzeba zdefiniować złożony zestaw zasad statycznych, aby umożliwić przepływ danych FTA bez problemu.Nie jest tak w przypadku reguł stanowych, zapora może zobaczyć, że adres nawiązał połączenie z portem 21, a następnie „powiązać” ten adres z częścią połączenia przesyłania danych i dynamicznie zmieniać zaporę, aby zezwolić na ruch.... i dużo dużo więcej.Więcej informacji na stronie ....