Advanced Policy Firewall (APF) est un système de pare-feu basé sur iptables (netfilter) conçu autour des besoins essentiels des serveurs Linux d'aujourd'hui.La configuration est conçue pour être très informative et facile à suivre.La gestion au jour le jour est effectuée à partir de la ligne de commande avec la commande «apf», qui comprend des informations d'utilisation détaillées sur toutes les fonctionnalités.Le côté technique d'APF est tel qu'il utilise les dernières fonctionnalités stables du projet iptables (netfilter) pour fournir un pare-feu très robuste et puissant.Le filtrage effectué par APF est triple: 1) Politiques basées sur des règles statiques (à ne pas confondre avec un «pare-feu statique») 2) Politiques avec état basées sur la connexion 3) Politiques basées sur la santé mentale La première, basée sur des règles statiques, est la plus traditionnelleméthode de pare-feu.C'est lorsque le pare-feu dispose d'un ensemble inchangé d'instructions (règles) sur la façon dont le trafic doit être géré dans certaines conditions.Un exemple de stratégie basée sur des règles statiques serait lorsque vous autorisez / refusez une adresse d'accès au serveur avec le système de confiance ou ouvrez un nouveau port avec conf.apf.Donc, le plus court est les règles qui changent rarement ou jamais pendant que le pare-feu fonctionne.La seconde, les politiques avec état basées sur la connexion, est un moyen de distinguer les paquets légitimes pour différents types de connexions.Seuls les paquets correspondant à une connexion connue seront autorisés par le pare-feu;d'autres seront rejetés.Un exemple de cela serait les transferts de données FTP, dans une ancienne ère de pare-feu, vous deviez définir un ensemble complexe de politiques statiques pour permettre aux transferts de données FTA de circuler sans problème.Ce n'est pas le cas avec les politiques avec état, le pare-feu peut voir qu'une adresse a établi une connexion avec le port 21 puis "associe" cette adresse à la partie de transfert de données de la connexion et modifie dynamiquement le pare-feu pour autoriser le trafic.... et bien plus encore.Voir le site pour plus de détails ....