Csf

如何使用 CSF 將特定 IP 列入白名單?

  • May 8, 2012

我正在使用 csf 和 lfd,我試圖允許所有流量到我使用 lftp 訪問的特定 IP(我的備份儲存)。

我嘗試過使用csf.allow,但您必須指定埠或範圍。我也試過將ip添加到csf.ignore

這些方法都沒有創建任何 IPtables 規則來允許流量,手動添加規則

iptables -A OUTPUT -p tcp -d xxx.xxx.xxx.xxx -j ACCEPT工作正常,但重啟時由 csf 清理

創建一個文件 /etc/csf/csfpre.sh 並添加您的 iptable 規則。

/sbin/iptables -A OUTPUT -p tcp -d xxx.xxx.xxx.xxx -j ACCEPT

chmod 創建腳本 csfpre.sh

chmod +x /etc/csf/csfpre.sh

CSF 在啟動期間執行 csfpre.sh。

引用自:https://serverfault.com/questions/387101