Advanced Policy Firewall（APF）は、今日のLinuxサーバーの重要なニーズに合わせて設計されたiptables（netfilter）ベースのファイアウォールシステムです。この構成は、非常に有益で、わかりやすいように設計されています。日常的な管理は、コマンドラインから「apf」コマンドを使用して実行されます。このコマンドには、すべての機能の詳細な使用情報が含まれています。APFの技術面では、iptables（netfilter）プロジェクトの最新の安定した機能を利用して、非常に堅牢で強力なファイアウォールを提供しています。APFによって実行されるフィルタリングは3つあります。1）静的ルールベースのポリシー（「静的ファイアウォール」と混同しないでください）2）接続ベースのステートフルポリシー3）健全性ベースのポリシー最初の静的ルールベースのポリシーは、最も伝統的ですファイアウォールの方法。これは、ファイアウォールに、特定の条件でトラフィックを処理する方法に関する不変の命令セット（ルール）がある場合です。静的ルールベースのポリシーの例としては、信頼システムでサーバーへのアドレスアクセスを許可/拒否する場合、またはconf.apfで新しいポートを開く場合があります。そのため、ファイアウォールの実行中に変更される頻度はほとんどないか、まったく変わらないルールが不足しています。2番目の接続ベースのステートフルポリシーは、さまざまなタイプの接続の正当なパケットを区別する手段です。既知の接続に一致するパケットのみがファイアウォールで許可されます。その他は拒否されます。これの例はFTPデータ転送です。ファイアウォールの古い時代では、FTAデータ転送が問題なく流れるようにするために、静的なポリシーの複雑なセットを定義する必要があります。ステートフルポリシーではそうではないため、ファイアウォールはアドレスがポート21への接続を確立したことを確認し、そのアドレスを接続のデータ転送部分に「関連付け」、ファイアウォールを動的に変更してトラフィックを許可します。...などなど。詳細については、サイトを参照してください。...