Csf
如何使用 CSF 將特定 IP 列入白名單?
我正在使用 csf 和 lfd,我試圖允許所有流量到我使用 lftp 訪問的特定 IP(我的備份儲存)。
我嘗試過使用
csf.allow
,但您必須指定埠或範圍。我也試過將ip添加到csf.ignore
這些方法都沒有創建任何 IPtables 規則來允許流量,手動添加規則
iptables -A OUTPUT -p tcp -d xxx.xxx.xxx.xxx -j ACCEPT
工作正常,但重啟時由 csf 清理
創建一個文件 /etc/csf/csfpre.sh 並添加您的 iptable 規則。
/sbin/iptables -A OUTPUT -p tcp -d xxx.xxx.xxx.xxx -j ACCEPT
chmod 創建腳本 csfpre.sh
chmod +x /etc/csf/csfpre.sh
CSF 在啟動期間執行 csfpre.sh。