APF指定IP可访问应用

服务器天天被人扫，虽然密码被爆破的可能性很小，但是被疯狂的扫描弱密码会给服务器带来些负担，而且看着也不舒服。我们可以通过APF来指定可访问的IP，以防被扫，同时也可以增加系统的安全性。

只允许来自192.168.0.1的IP访问服务器的SSH端口，屏蔽其他来访
# 在/etc/apf/allow_hosts.rules添加如下信息：

tcp:in:d=22:s=192.168.0.2
out:d=22:d=192.168.0.2
#IP也可以填写一个段如 192.168 ，即仅允许 192.168 IP段的IP访问。

# 在/etc/apf/deny_hosts.rules添加如下信息：

tcp:in:d=22:s=0/0
out:d=22:d=0/0

APF可用于调整非常复杂的安全策略，这里只介绍APF入门应用。有兴趣的朋友可以详细阅读/etc/apf/doc/README.apf。