Advanced Policy Firewall (APF) es un sistema de firewall basado en iptables (netfilter) diseñado en torno a las necesidades esenciales de los servidores Linux actuales.La configuración está diseñada para ser muy informativa y fácil de seguir.La gestión diaria se lleva a cabo desde la línea de comandos con el comando 'apf', que incluye información detallada sobre el uso de todas las funciones.El aspecto técnico de APF es tal que utiliza las últimas características estables del proyecto iptables (netfilter) para proporcionar un firewall muy robusto y potente.El filtrado realizado por APF es triple: 1) Políticas basadas en reglas estáticas (no debe confundirse con un "firewall estático") 2) Políticas con estado basadas en conexiones 3) Políticas basadas en sanidad La primera, políticas basadas en reglas estáticas, es la más tradicionalmétodo de cortafuegos.Esto es cuando el firewall tiene un conjunto inmutable de instrucciones (reglas) sobre cómo se debe manejar el tráfico en ciertas condiciones.Un ejemplo de una política basada en reglas estáticas sería cuando permite / niega el acceso de una dirección al servidor con el sistema de confianza o abre un nuevo puerto con conf.apf.En resumen, hay reglas que con poca frecuencia o que nunca cambian mientras se ejecuta el firewall.La segunda, las políticas con estado basadas en la conexión, es un medio para distinguir paquetes legítimos para diferentes tipos de conexiones.El firewall solo permitirá los paquetes que coincidan con una conexión conocida;otros serán rechazados.Un ejemplo de esto serían las transferencias de datos FTP, en una era más antigua de firewall tendría que definir un conjunto complejo de políticas estáticas para permitir que las transferencias de datos del TLC fluyan sin problemas.Eso no ocurre con las políticas con estado, el firewall puede ver que una dirección ha establecido una conexión con el puerto 21 y luego "relaciona" esa dirección con la parte de transferencia de datos de la conexión y altera dinámicamente el firewall para permitir el tráfico.... y mucho, mucho más.Ver sitio para más detalles ...