CSF 安装在主机上并应用以下内容 https://github.com/juli3nk/csf-post-docker
当 IP 在 CSF 中被阻止时,ICMP 和对所有其他端口的请求都会被阻止(docker 配置的端口除外)。如果 docker0 正在监听某个端口,它会绕过阻止。如何确保来自被阻止 IP 的所有流量(包括 dest:docker0)都被阻止?
答案1
我也有类似的问题。有时会绕过 CSF,我直接在 Iptables 上定义规则来解决问题。
iptables -A INPUT -s IP-ADDRESS -p tcp --destination-port port_number -j DROP