私は自分の CSF 構成全体を確認しましたが、何か見落としがない限り、ホワイト リストに含まれていないすべての IP をブロックしますが、ポート 80 とは異なる扱いやリストは行われません。ポート 80 は、どの IP アドレスも許可します。
ポート 22 の IP をブロックすることは、csf にハードコードされていますか? 理解しようとしています。CSF はデフォルトですべてをブロックすると読みましたが、では、どこでも「すべての IP」を指定せずに、ポート 80 がすべての IP に対してどのように開いているのでしょうか?
ポート 22 への IP をブロックしているのは何ですか? 構成にない場合、どこで構成されていますか?
答え1
CSF はデフォルトですべてをブロックするわけではありません。まず、簡単に許可して、動作するかどうか確認してみることをお勧めします。ポート 22 は SSH によって使用され、私の知る限りブロックされることはありません。
最初のテスト:
IPをcsf.allowファイルに追加し、csf -rを使用してcsfを再起動します。
次に、それが機能するかどうかを確認します。機能する場合は、csf の設定に問題があることを意味します。機能しない場合は、csf の外部に問題があることを意味します。
ポート 22 (SSH) トラフィックを許可するための正しい csf 構成は次のとおりです。
TCP_IN = 20,21,22,25,37,43,53,80,110,113,443,587,873,993,995,1167,2086,2087,2089,2703,5666,64413
TCP_OUT = 20,21,22,25,37,43,53,80,110,113,443,587,873,993,995,1167,2086,2087,2089,2703,5666,64413
こちらですポート22有効にする必要があります。有効にするには、必ず csf -r または csf -e を使用して csf を再起動してください。