Firewall

是否可以在不附加 IP 的情況下打開 CSF-LFD 封閉埠?

  • October 20, 2020

CSF-LFD 幾乎阻塞了所有打開的埠。它還阻止了我需要的埠 10000。

我可以通過類似的程式碼打開埠:

cat << EOF >> /etc/csf/csf.conf

tcp|in|d=10000|s=aa.bb.cc.dd
EOF
service csf restart 

對於閱讀本文的新手,請注意我選擇了因為我的伺服器對於任何連接tcp_in它的人來說都是遠端的,甚至包括我自己。


我的問題:

是否可以在不提及任何 IP 等的情況下打開埠,如果可以,為什麼?我問這個是因為我想讓打開 IP 的過程自動進行,作為我用來安裝伺服器環境的腳本的一部分,並且人們會對此有特定的答案,他們可以在 Google 搜尋中找到;我個人瀏覽了一些文章,我發現所有文章都涉及在連接 IP 時才打開 CSF 封閉埠。

似乎可以通過以下方式更改:

納米 /etc/csf/csf.conf

在那裡搜尋“TCP_IN”(不帶引號)並在那裡添加 10000

TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995"

所以它會是:

TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995,10000"

保存然後通過 重啟 CSF 服務service csf restart


我還想成為專業人士並將這個過程作為腳本的一部分自動化,所以我做了:

sed -i 'TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995"/TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995,10000"/g' /etc/csf/csf.conf

但是,如果您還沒有學習基本的 sed 和基本的 Bash 腳本,只需使用第一種手動更改它的方法(我建議為新手學習基本的 sed 和基本的 Bash 腳本,因為它可以為您節省大量的 Unix 工作時間) .

引用自:https://serverfault.com/questions/816018