为了清除我的 iptables 规则(我有一千条规则阻止了许多客户 IP,但我找不到是哪个规则在阻止),我删除了所有 csf.deny 条目,然后:
- 服务 iptables 停止
- csf——禁用
- rm /etc/sysconfig/iptables
- iptables --flush
- 服务 iptables 状态(显示空规则)
- csf——启用
现在所有规则都已恢复并添加到 iptables!这让我很抓狂,因为我无法阻止它。Box 是 VPS 上的 CentOS 5.5,server1.etebaran.com,运行 CPanel
答案1
grep您认为已被屏蔽的 IP/etc/csf/
grep IP /etc/csf/* -irl
答案2
我找到了解决方案,似乎 CSF 从 SPAMHAUS 获取了大量规则并将它们全部删除,并且还从 DSHIELD 获取了大量规则,因此我无法删除它们(在 csf.conf 中有一个选项可以禁用这些规则),
默认策略也以某种方式更改为 DROP all,因此我使用它让它接受所有:
iptables -P INPUT ACCEPT # iptables way
csf -a 0.0.0.0/0 # csf way
现在一切都好了。