我想标题已经说明了一切。我想知道如何在 csf.deny 中阻止除少数受信任 IP 之外的所有 IP?我在 Google 上搜索过,但找不到答案。
答案1
解决方案不是拒绝所有 IP(例如拒绝 0.0.0.0/0),而是仅允许指定的静态 IP 或范围。然后,CSF 的默认操作将是丢弃其他流量。
同样的原则也适用于其他防火墙,如 iptables——只要默认操作是“DROP”,那么您所需要的就是允许规则。
我想标题已经说明了一切。我想知道如何在 csf.deny 中阻止除少数受信任 IP 之外的所有 IP?我在 Google 上搜索过,但找不到答案。
解决方案不是拒绝所有 IP(例如拒绝 0.0.0.0/0),而是仅允许指定的静态 IP 或范围。然后,CSF 的默认操作将是丢弃其他流量。
同样的原则也适用于其他防火墙,如 iptables——只要默认操作是“DROP”,那么您所需要的就是允许规则。