Estou usando csf v14.05no meu servidor baseado em Debian-8.
Em csf.conf, tenho o seguinte:
TCP_IN = "53,80,110,119,143,443,465,587,953,993,995"
Eu quero substituir isso seletivamente em csf.deny, apenas para certas combinações específicas de host/porta, como no exemplo a seguir:
tcp|in|d=143|s=aaa.bbb.ccc.ddd # actual IP address dummied out
No entanto, as solicitações provenientes do aaa.bbb.ccc.dddporto 443ainda estão sendo permitidas.
Eu sei que csf.allowas regras substituem todas as outras regras e, portanto, parece que TCP_INdentro csf.conftambém se comporta da mesma maneira.
Existe alguma maneira csfde permitir o acesso aberto a uma determinada porta , exceto para determinados endereços IP selecionados, como estou tentando fazer aqui?
Muito obrigado.
Esta é uma fonte de confusão comum ...
TCP_IN permite todas as portas listadas, independentemente de csf.allow (exceto que a regra csf.allow é uma regra de negação)
Então, se você realmente quisesse permitir seletivamente o acesso a uma porta, você a excluiria de TCP_IN de csf.conf ... e então a teria em csf.allow