我检查了整个 csf 配置,除非我遗漏了什么,否则它不会以与端口 80 不同的方式处理或列出,尽管它会阻止所有未列入白名单的 IP。无论如何,端口 80 都会允许任何 IP 地址。
阻止端口 22 的 IP 是否已硬编码到 csf 中?我试图理解。我读到 CSF 默认阻止所有内容,但是如何在不指定“每个 IP”的情况下向每个 IP 开放端口 80?
是什么阻止了 IP 到端口 22?如果不在配置中,那么在哪里配置?
答案1
CSF 默认不会阻止所有内容。首先,我建议尝试快速允许以查看它是否有效。端口 22 由 SSH 使用,据我所知不会被阻止。
第一次测试:
只需将您的 IP 添加到 csf.allow 文件,然后使用 csf -r 重新启动 csf
然后看看它是否有效。如果有效,则意味着这是您的 csf 中的配置问题。如果它不起作用,则意味着 csf 外部存在问题。
允许端口 22(SSH)流量的正确 csf 配置是:
TCP_IN = 20,21,22,25,37,43,53,80,110,113,443,587,873,993,995,1167,2086,2087,2089,2703,5666,64413
TCP_OUT = 20,21,22,25,37,43,53,80,110,113,443,587,873,993,995,1167,2086,2087,2089,2703,5666,64413
这边走端口 22应该已启用。请确保使用 csf -r 甚至 csf -e 重新启动 csf 以启用它。