Разширената защитна стена на политиката (APF) е базирана на iptables (netfilter) защитна стена, проектирана около основните нужди на днешните сървъри на Linux.Конфигурацията е проектирана да бъде много информативна и лесна за следване.Ежедневното управление се провежда от командния ред с командата 'apf', която включва подробна информация за използването на всички функции.Техническата страна на APF е такава, че използва най-новите стабилни функции от iptables (netfilter) проекта, за да осигури много здрава и мощна защитна стена.Филтрирането, извършено от APF, е трикратно: 1) Статични правила, базирани на правила (да не се бърка с „статична защитна стена“)метод на защитна стена.Това е, когато защитната стена има непроменен набор от инструкции (правила) за това как трябва да се управлява трафикът при определени условия.Пример за политика, базирана на статични правила, е когато разрешите / откажете достъп до адрес до сървъра с доверителната система или отворите нов порт с conf.apf.Така че краткото от него е правила, които рядко или никога не се променят, докато защитната стена работи.Втората, основана на връзки състоятелна политика, е средство за разграничаване на законни пакети за различни видове връзки.Само пакетите, отговарящи на известна връзка, ще бъдат разрешени от защитната стена;други ще бъдат отхвърлени.Пример за това са FTP прехвърлянето на данни, в по-стара ера на защитната стена ще трябва да дефинирате сложен набор от статични политики, които да позволяват на FTA да прехвърлят данни без проблем.Това не е така с правилните политики, защитната стена може да види, че адресът е установил връзка към порт 21, след това „свързва“ този адрес към частта за пренос на данни на връзката и динамично променя защитната стена, за да позволи трафика.... и много повече.Вижте сайта за повече подробности ....