CSF 防火墙 - csf.allow 如何工作?

CSF 防火墙 - csf.allow 如何工作?

在我的 csf.allow 文件中我有(类似的内容):

98.765.43.21
tcp:in:d=20:s=12.345.67.89
tcp:in:d=21:s=12.345.67.89

我是否正确地认为这将 1) 始终允许 98.765.43.21 的任何服务 2) 拒绝除 12.345.67.89 之外的所有 IP 在 tcp 端口上的传入 FTP 连接?

第一个 IP(98.765.43.21)似乎没有拒绝任何内容,而后两个定义似乎拒绝所有其他 IP 访问这些指定的服务。这是正确的吗?

答案1

是的,你是对的,以下是从 readme.txt 中取的一些例子:

# TCP connections inbound to port 3306 from IP 11.22.33.44
tcp:in:d=3306:s=11.22.33.44

# TCP connections outbound to port 22 on IP 11.22.33.44
tcp:out:d=22:d=11.22.33.44

If omitted, the default protocol is set to "tcp", the default connection
direction is set to "in"

相关内容