是否可以在不附加 IP 的情况下打开 CSF-LFD 封闭端口?

是否可以在不附加 IP 的情况下打开 CSF-LFD 封闭端口?

CSF-LFD 几乎封锁了所有开放端口。它还封锁了我需要的 10000 端口。

我可以通过类似的代码打开端口:

cat << EOF >> /etc/csf/csf.conf

tcp|in|d=10000|s=aa.bb.cc.dd
EOF
service csf restart 

对于阅读本文的新手,请注意我之所以选择,tcp_in是因为我的服务器对于任何连接的人来说都是远程的进入它,甚至包括我自己。


我的问题:

是否可以在不提及任何 IP 等的情况下打开端口?如果可以,为什么?我问这个问题是因为我想让打开 IP 的过程自动化,作为我用于安装服务器环境的脚本的一部分,并且人们可以在 Google 搜索中找到关于此问题的特定答案;我个人阅读了一些文章,我发现的都是关于打开 CSF 关闭端口的文章仅有的当 IP 附加到它时。

答案1

看起来可以通过以下方式更改:

纳米/etc/csf/csf.conf

在那里搜索“TCP_IN”(不带引号),然后将 10000 添加到

TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995"

因此它将是:

TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995,10000"

保存然后通过 重新启动 CSF 服务service csf restart


我也想成为专业人士并将这个过程作为脚本的一部分自动化,所以我这样做了:

sed -i 'TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995"/TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995,10000"/g' /etc/csf/csf.conf

但是如果您还没有学习基本的 sed 和基本的 Bash 脚本,只需使用第一种方法手动更改它(我建议新手学习基本的 sed 和基本的 Bash 脚本,因为它可以为您节省大量 Unix 工作时间)。

相关内容