这是为了记录我今天在使用 CSF(ConfigServer Firewall)时遇到的问题,该问题花费了我几个小时。
问题是我的以太坊节点在端口 30303 上的通信被阻止,即使我已将端口添加到我的配置文件中。它似乎工作得很好,阻止了错误的登录以及与我的机器之间的其他通信,但是当我将新端口添加到 TCP_IN、TCP_OUT、UDP_IN 和 UDP_OUT 列表并运行时sudo systemctl restart csf,它们不会生效。
解决方案请参阅答案....
答案1
解决方案令人沮丧:systemctl实际上并没有刷新 iptables 规则。只会csf -ra这么做。因此,在用头撞墙几个小时后,我终于跑出去csf -ra只是为了踢球,然后一切都出现了。