Advanced Policy Firewall (APF) adalah sistem firewall berasaskan iptables (netfilter) yang dirancang di sekitar keperluan penting pelayan Linux hari ini.Konfigurasi ini direka untuk menjadi sangat bermaklumat dan mudah diikuti.Pengurusan pada asas harian dijalankan dari baris perintah dengan arahan 'apf', yang termasuk maklumat penggunaan terperinci mengenai semua ciri.Bahagian teknikal APF adalah sedemikian rupa sehingga menggunakan ciri stabil terkini dari projek iptables (netfilter) untuk menyediakan firewall yang sangat mantap dan kuat.Penapisan yang dilakukan oleh APF adalah tiga kali lipat: 1) Dasar berdasarkan aturan statik (tidak boleh dikelirukan dengan "firewall statik") 2) Dasar status berasaskan sambungan 3) Dasar dasar sanitasi Dasar dasar peraturan statik yang pertama adalah yang paling tradisionalkaedah firewall.Ini adalah apabila firewall mempunyai set instruksi (peraturan) yang tidak berubah tentang bagaimana lalu lintas harus ditangani dalam keadaan tertentu.Contoh dasar berasaskan peraturan statik adalah apabila anda membenarkan / menolak akses alamat ke pelayan dengan sistem amanah atau membuka port baru dengan conf.apf.Jadi kekurangannya adalah peraturan yang jarang atau tidak berubah sementara firewall sedang berjalan.Dasar yang kedua, berasaskan sambungan negeri, adalah cara untuk membezakan paket yang sah untuk pelbagai jenis sambungan.Hanya paket yang sepadan dengan sambungan yang diketahui akan dibenarkan oleh firewall;yang lain akan ditolak.Contohnya adalah pemindahan data FTP, dalam era firewall yang lebih lama, anda perlu menentukan satu set dasar statik yang kompleks untuk membolehkan pemindahan data FTA mengalir tanpa masalah.Itu tidak begitu dengan polisi negara, firewall dapat melihat bahawa alamat telah menubuhkan sambungan ke port 21 kemudian "menghubungkan" alamat tersebut ke bahagian pemindahan data sambungan dan secara dinamik mengubah firewall untuk membolehkan lalu lintas.... dan banyak lagi.Lihat tapak untuk maklumat lanjut ....