Firewall

csf:如何覆蓋 TCP_IN?

  • February 9, 2021

我在csf v14.05基於 Debian-8 的伺服器上使用。

csf.conf中,我有以下內容:

TCP_IN = "53,80,110,119,143,443,465,587,953,993,995"

我想在 中選擇性地覆蓋它csf.deny,僅針對某些特定的主機/埠組合,如下例所示:

tcp|in|d=143|s=aaa.bbb.ccc.ddd # actual IP address dummied out

但是,仍然允許來自aaa.bbb.ccc.ddd埠的請求。443

我知道規則會覆蓋所有其他規則,因此, within的行為csf.allow似乎也是相同的。TCP_IN``csf.conf

除了某些選定的IP地址之外,有什麼方法csf可以允許對給定埠的開放訪問,就像我在這裡嘗試做的那樣?

非常感謝你。

這是一個常見的混淆來源……

TCP_IN 允許列出的所有埠,而不考慮 csf.allow(除了 csf.allow 規則是拒絕規則)

因此,如果您真的想有選擇地允許訪問某個埠,您可以將其從 csf.conf 的 TCP_IN 中排除…然後將其放入 csf.allow

引用自:https://serverfault.com/questions/1036505