CSF-LFD 几乎封锁了所有开放端口。它还封锁了我需要的 10000 端口。
我可以通过类似的代码打开端口:
cat << EOF >> /etc/csf/csf.conf
tcp|in|d=10000|s=aa.bb.cc.dd
EOF
service csf restart
对于阅读本文的新手,请注意我之所以选择,tcp_in
是因为我的服务器对于任何连接的人来说都是远程的进入它,甚至包括我自己。
我的问题:
是否可以在不提及任何 IP 等的情况下打开端口?如果可以,为什么?我问这个问题是因为我想让打开 IP 的过程自动化,作为我用于安装服务器环境的脚本的一部分,并且人们可以在 Google 搜索中找到关于此问题的特定答案;我个人阅读了一些文章,我发现的都是关于打开 CSF 关闭端口的文章仅有的当 IP 附加到它时。
答案1
看起来可以通过以下方式更改:
纳米/etc/csf/csf.conf
在那里搜索“TCP_IN”(不带引号),然后将 10000 添加到
TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995"
因此它将是:
TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995,10000"
保存然后通过 重新启动 CSF 服务service csf restart
。
我也想成为专业人士并将这个过程作为脚本的一部分自动化,所以我这样做了:
sed -i 'TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995"/TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995,10000"/g' /etc/csf/csf.conf
但是如果您还没有学习基本的 sed 和基本的 Bash 脚本,只需使用第一种方法手动更改它(我建议新手学习基本的 sed 和基本的 Bash 脚本,因为它可以为您节省大量 Unix 工作时间)。