如何使用 CSF 将特定 IP 列入白名单?

如何使用 CSF 将特定 IP 列入白名单?

我正在使用 csf 和 lfd,我尝试允许所有流量到特定 IP(我的备份存储),我正在使用 lftp 进行访问。

我尝试过使用csf.allow,但你必须指定端口或范围。我还尝试将 IP 添加到csf.ignore

这两种方法都不会创建任何 IPtables 规则来允许流量,而是手动添加规则

iptables -A OUTPUT -p tcp -d xxx.xxx.xxx.xxx -j ACCEPT工作正常,但重启时 csf 会​​清理

答案1

创建一个文件 /etc/csf/csfpre.sh 并添加您的 iptable 规则。

/sbin/iptables -A OUTPUT -p tcp -d xxx.xxx.xxx.xxx -j ACCEPT

chmod 到创建的脚本 csfpre.sh

chmod +x /etc/csf/csfpre.sh

CSF 在启动期间运行 csfpre.sh。

相关内容