タイトルが物語っていると思います。信頼できる IP を除いて、csf.deny ですべての IP をブロックする方法を知りたいです。Google で検索しましたが、答えは見つかりませんでした。
答え1
解決策は、すべての IP を拒否するのではなく (例: 0.0.0.0/0 を拒否)、指定された静的 IP または範囲のみを許可することです。その後、CSF のデフォルトのアクションは、他のトラフィックをドロップすることになります。
同じ原則は、iptables などの他のファイアウォールにも適用されます。デフォルトのアクションが「DROP」である限り、必要なのは許可ルールだけです。