csf v14.05我在基于 Debian-8 的服务器上使用。
在 中csf.conf,我有以下内容:
TCP_IN = "53,80,110,119,143,443,465,587,953,993,995"
我想有选择地覆盖此项csf.deny,仅针对某些特定的主机/端口组合,如下例所示:
tcp|in|d=143|s=aaa.bbb.ccc.ddd # actual IP address dummied out
aaa.bbb.ccc.ddd然而,来自端口的请求443仍然被允许。
我知道csf.allow规则凌驾于所有其他规则之上,因此,看起来TCP_IN内部csf.conf行为也同样如此。
有什么方法csf可以允许开放访问给定的端口吗除了对于某些选定的 IP 地址,就像我在这里尝试做的那样?
非常感谢。
答案1
这是造成常见混淆的一个原因...
TCP_IN 允许列出的所有端口,无论 csf.allow 如何(除非 csf.allow 规则是拒绝规则)
因此,如果您确实想有选择地允许访问某个端口,您可以将其从 csf.conf 的 TCP_IN 中排除...然后将其放入 csf.allow 中