问：我有 CentOS Linux服务器配置了APF防火墙。
如何仅从特定IP地址打开端口22？
我已经修复了静态的ADSL IP地址，并且想仅使用APF防火墙脚本从我的IP 202.5.1.3中打开端口22。
如何配置防火墙？
答：您需要编辑两个文件：

a)/etc/apf/conf.apf主要配置文件

b)/etc/apf/allow_hosts.rules文件以允许进行主机明智的配置。
您可以设置基于信任的规则，以通过防火墙授予访问所有或特定IP和端口的权限。

APF配置

打开文件/etc/apf/conf.apf，输入：

# vi /etc/apf/conf.apf

查找如下所示的行：

IG_TCP_CPORTS="20,21,22,25,53,80,110,143,443,3306"

确保从列表中删除22，因此其内容如下：

IG_TCP_CPORTS="20,21,25,53,80,110,143,443,3306"

保存并关闭文件。
现在，打开/etc/apf/allow_hosts.rules

# vi /etc/apf/allow_hosts.rules

仅允许来自您自己的ADSL连接的SSH(TCP端口22)通信进入202.5.1.3，并附加以下文字。

tcp:in:d=22:s=202.5.1.3

保存并关闭文件。
重新启动APF防火墙：

# /etc/init.d/apf restart