是否可以在不附加 IP 的情況下打開 CSF-LFD 封閉埠？

CSF-LFD 幾乎阻塞了所有打開的埠。它還阻止了我需要的埠 10000。

我可以通過類似的程式碼打開埠：

cat << EOF >> /etc/csf/csf.conf

tcp|in|d=10000|s=aa.bb.cc.dd
EOF
service csf restart 

對於閱讀本文的新手，請注意我選擇了因為我的伺服器對於任何連接到tcp_in它的人來說都是遠端的，甚至包括我自己。

---

我的問題：

是否可以在不提及任何 IP 等的情況下打開埠，如果可以，為什麼？我問這個是因為我想讓打開 IP 的過程自動進行，作為我用來安裝伺服器環境的腳本的一部分，並且人們會對此有特定的答案，他們可以在 Google 搜尋中找到；我個人瀏覽了一些文章，我發現所有文章都涉及僅在連接 IP 時才打開 CSF 封閉埠。

似乎可以通過以下方式更改：

納米 /etc/csf/csf.conf

在那裡搜尋“TCP_IN”（不帶引號）並在那裡添加 10000

TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995"

所以它會是：

TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995,10000"

保存然後通過 重啟 CSF 服務service csf restart。

---

我還想成為專業人士並將這個過程作為腳本的一部分自動化，所以我做了：

sed -i 'TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995"/TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995,10000"/g' /etc/csf/csf.conf

但是，如果您還沒有學習基本的 sed 和基本的 Bash 腳本，只需使用第一種手動更改它的方法（我建議為新手學習基本的 sed 和基本的 Bash 腳本，因為它可以為您節省大量的 Unix 工作時間） .

引用自：https://serverfault.com/questions/816018