CSF-LFD 几乎阻塞了所有打开的端口。它还阻止了我需要的端口 10000。
我可以通过类似的代码打开端口:
cat << EOF >> /etc/csf/csf.conf
tcp|in|d=10000|s=aa.bb.cc.dd
EOF
service csf restart
对于阅读本文的新手,请注意我选择了因为我的服务器对于任何连接到tcp_in它的人来说都是远程的,甚至包括我自己。
我的问题:
是否可以在不提及任何 IP 等的情况下打开端口,如果可以,为什么?我问这个是因为我想让打开 IP 的过程自动进行,作为我用来安装服务器环境的脚本的一部分,并且人们会对此有特定的答案,他们可以在 Google 搜索中找到;我个人浏览了一些文章,我发现所有文章都涉及仅在连接 IP 时才打开 CSF 封闭端口。
似乎可以通过以下方式更改:
纳米 /etc/csf/csf.conf
在那里搜索“TCP_IN”(不带引号)并在那里添加 10000
所以它会是:
保存然后通过 重启 CSF 服务
service csf restart。我还想成为专业人士并将这个过程作为脚本的一部分自动化,所以我做了:
但是,如果您还没有学习基本的 sed 和基本的 Bash 脚本,只需使用第一种手动更改它的方法(我建议为新手学习基本的 sed 和基本的 Bash 脚本,因为它可以为您节省大量的 Unix 工作时间) .