Firewall Advanced Policy Firewall (APF) je systém brány firewall založený na iptables (netfilter) navrhnutý podľa základných potrieb dnešných serverov Linux.Konfigurácia je navrhnutá tak, aby bola veľmi informatívna a ľahko sledovateľná.Každodenná správa sa vykonáva z príkazového riadku pomocou príkazu „apf“, ktorý obsahuje podrobné informácie o používaní všetkých funkcií.Technická stránka APF je taká, že využíva najnovšie stabilné funkcie z projektu iptables (netfilter) na zabezpečenie veľmi robustného a výkonného firewallu.Filtrovanie vykonávané APF je trojaké: 1) Politiky založené na statických pravidlách (nezamieňať s „statickým firewallom“). 2) Politiky založené na pripojení.spôsob brány firewall.V takom prípade má brána firewall nemennú množinu pokynov (pravidiel) o tom, ako by sa za určitých podmienok mala spracovávať komunikácia.Príkladom politiky založenej na statickom pravidle je, keď povolíte / zakážete prístup k adrese na server pomocou systému dôveryhodnosti alebo otvoríte nový port s conf.apf.Stručne povedané, sú to pravidlá, ktoré sa zriedka alebo nikdy nezmenia, keď je spustený firewall.Druhá štátna politika založená na spojeniach je prostriedkom na rozlíšenie legitímnych paketov pre rôzne typy spojení.Firewall povolí iba pakety zodpovedajúce známemu pripojeniu;iní budú odmietnutí.Príkladom by boli dátové prenosy FTP, v staršej ére firewallovania by ste museli definovať komplexnú sadu statických politík, aby bolo možné bez problémov toky údajov FTA prúdiť.Nie je to tak pri stavových politikách, firewall môže vidieť, že adresa nadviazala spojenie s portom 21, potom „súvisí“ s touto adresou s časťou spojenia na prenos údajov a dynamicky mení firewall tak, aby umožňoval prenos.... a oveľa viac.Ďalšie podrobnosti nájdete na stránke ....