在我的 csf.allow 文件中我有(类似的内容):
98.765.43.21
tcp:in:d=20:s=12.345.67.89
tcp:in:d=21:s=12.345.67.89
我是否正确地认为这将 1) 始终允许 98.765.43.21 的任何服务 2) 拒绝除 12.345.67.89 之外的所有 IP 在 tcp 端口上的传入 FTP 连接?
第一个 IP(98.765.43.21)似乎没有拒绝任何内容,而后两个定义似乎拒绝所有其他 IP 访问这些指定的服务。这是正确的吗?
答案1
是的,你是对的,以下是从 readme.txt 中取的一些例子:
# TCP connections inbound to port 3306 from IP 11.22.33.44
tcp:in:d=3306:s=11.22.33.44
# TCP connections outbound to port 22 on IP 11.22.33.44
tcp:out:d=22:d=11.22.33.44
If omitted, the default protocol is set to "tcp", the default connection
direction is set to "in"