Firewall
csf:如何覆蓋 TCP_IN?
我在
csf v14.05基於 Debian-8 的伺服器上使用。在
csf.conf中,我有以下內容:TCP_IN = "53,80,110,119,143,443,465,587,953,993,995"我想在 中選擇性地覆蓋它
csf.deny,僅針對某些特定的主機/埠組合,如下例所示:tcp|in|d=143|s=aaa.bbb.ccc.ddd # actual IP address dummied out但是,仍然允許來自
aaa.bbb.ccc.ddd埠的請求。443我知道規則會覆蓋所有其他規則,因此, within的行為
csf.allow似乎也是相同的。TCP_IN``csf.conf除了某些選定的IP地址之外,有什麼方法
csf可以允許對給定埠的開放訪問,就像我在這裡嘗試做的那樣?非常感謝你。
這是一個常見的混淆來源……
TCP_IN 允許列出的所有埠,而不考慮 csf.allow(除了 csf.allow 規則是拒絕規則)
因此,如果您真的想有選擇地允許訪問某個埠,您可以將其從 csf.conf 的 TCP_IN 中排除…然後將其放入 csf.allow