我在csf v14.05基于 Debian-8 的服务器上使用。
在csf.conf中,我有以下内容:
TCP_IN = "53,80,110,119,143,443,465,587,953,993,995"
我想在 中选择性地覆盖它csf.deny,仅针对某些特定的主机/端口组合,如下例所示:
tcp|in|d=143|s=aaa.bbb.ccc.ddd # actual IP address dummied out
但是,仍然允许来自aaa.bbb.ccc.ddd端口的请求。443
我知道规则会覆盖所有其他规则,因此, within的行为csf.allow似乎也是相同的。TCP_INcsf.conf
除了某些选定的IP地址之外,有什么方法csf可以允许对给定端口的开放访问,就像我在这里尝试做的那样?
非常感谢。
这是一个常见的混淆来源......
TCP_IN 允许列出的所有端口,而不考虑 csf.allow(除了 csf.allow 规则是拒绝规则)
因此,如果您真的想有选择地允许访问某个端口,您可以将其从 csf.conf 的 TCP_IN 中排除...然后将其放入 csf.allow