Advanced Policy Firewall (APF) er et iptables (netfilter) baseret firewall-system designet omkring de væsentlige behov fra nutidens Linux-servere.Konfigurationen er designet til at være meget informativ og let at følge.Administrationen på den daglige basis udføres fra kommandolinjen med kommandoen 'apf', som inkluderer detaljeret brugsinformation om alle funktionerne.Den tekniske side af APF er sådan, at den bruger de nyeste stabile funktioner fra iptables-projektet (netfilter) til at give en meget robust og kraftig firewall.Filtreringen, der udføres af APF, er tre gange: 1) Statiske regelbaserede politikker (må ikke forveksles med en "statisk firewall") 2) Forbindelsesbaserede tilstandsmæssige politikker 3) Sanitetsbaserede politikker De første, statiske regelbaserede politikker er den mest traditionellemetode til firewalling.Dette er, når firewall har et uændret sæt instruktioner (regler) om, hvordan trafik skal håndteres under visse betingelser.Et eksempel på en statisk regelbaseret politik ville være, når du tillader / nægter en adresseadgang til serveren med tillidssystemet eller åbner en ny port med conf.apf.Så det korte af det er regler, der sjældent eller aldrig ændres, mens firewall kører.Den anden, forbindelsesbaserede statlige politik, er et middel til at skelne mellem legitime pakker til forskellige typer forbindelser.Firewall tillader kun pakker, der matcher en kendt forbindelse;andre vil blive afvist.Et eksempel på dette ville være FTP-dataoverførsler, i en ældre æra med firewall skulle du definere et komplekst sæt af statiske politikker for at lade FTA-dataoverførsler flyde uden problemer.Det er ikke tilfældet med statlige politikker, firewall kan se, at en adresse har oprettet en forbindelse til port 21 og derefter "relatere" den adresse til dataoverførselsdelen af ​​forbindelsen og dynamisk ændre firewall for at tillade trafik.... og meget meget mere.Se side for yderligere detaljer ....