我在csf v14.05
基于 Debian-8 的服务器上使用。
在csf.conf
中,我有以下内容:
TCP_IN = "53,80,110,119,143,443,465,587,953,993,995"
我想在 中选择性地覆盖它csf.deny
,仅针对某些特定的主机/端口组合,如下例所示:
tcp|in|d=143|s=aaa.bbb.ccc.ddd # actual IP address dummied out
但是,仍然允许来自aaa.bbb.ccc.ddd
端口的请求。443
我知道规则会覆盖所有其他规则,因此, within的行为csf.allow
似乎也是相同的。TCP_IN
csf.conf
除了某些选定的IP地址之外,有什么方法csf
可以允许对给定端口的开放访问,就像我在这里尝试做的那样?
非常感谢。