OPCIONAL: Si no se usa el APF entonces no aplica.
El sistema BFD va llenando el archivo de IPs bloqueadas del APF constantemente por lo que el mantenimiento del mismo se puede volver muy engorroso. Para que este archivo se limpie cada 4 horas (específicamente al minuto 50 cada 4 horas) debemos ejecutar:
cd /etc/apf
nano limpiaips.sh
Colocar en el archivo el siguiente contenido:
MAILTO=
#!/bin/sh
#Limpiar las IP Bloqueadas en el APF cada 4 horas
echo > /etc/apf/deny_hosts.rules >/dev/null 2>&1
/usr/local/sbin/apf -r >/dev/null 2>&1
Guardar el archivo y salir del editor.
Ahora debemos darle permisos de ejecución con:
chmod 700 limpiaips.sh
Luego debemos crear el cron que se ejecute en el minuto 50 cada 4 horas, para ello debemos ejecutar:
crontab -e
Colocar al final del archivo el siguiente contenido:
50 */4 * * * /etc/apf/limpiaips.sh
Guardar el archivo y salir del editor.
Ahora debemos reiniciar el servicio del cron con:
service crond restart (ó con /etc/rc.d/init.d/crond restart)
LISTO.
NOTA: Si el editor que maneja el crontab es el editor “vi” entonces debemos ir al final del archivo, presionar la tecla ” i ” para pasar al modo de inserción, pegar el contenido en una nueva línea, luego presionar la tecla ESC para salir del modo de inserción y finalmente ejecutar el comando para guardar y salir con ” :wq “.
