Der Titel ist wohl bezeichnend. Ich frage mich, wie ich ALLE IPs in csf.deny blockieren kann, außer ein paar vertrauenswürdigen IPs. Ich habe gegoogelt, konnte aber keine Antwort finden.
Antwort1
Die Lösung besteht nicht darin, alle IPs zu verweigern (z. B. 0.0.0.0/0 zu verweigern), sondern nur die angegebenen statischen IPs oder Bereiche zuzulassen. Die Standardaktion von CSF besteht dann darin, anderen Datenverkehr zu VERWERFEN.
Dasselbe Prinzip gilt auch für andere Firewalls wie iptables – solange die Standardaktion „DROP“ ist, benötigen Sie lediglich Zulassungsregeln.