Ich habe meine gesamte CSF-Konfiguration durchgesehen und wenn ich nichts übersehen habe, wird es nicht anders behandelt oder aufgelistet als Port 80, obwohl es alle IPs blockiert, die nicht auf der Whitelist stehen. Port 80 lässt unabhängig davon jede IP-Adresse zu.
Ist das Blockieren von IPs für Port 22 in CSF fest codiert? Ich versuche das zu verstehen. Ich habe gelesen, dass CSF standardmäßig alles blockiert, aber wie kann Port 80 dann für jede IP geöffnet werden, ohne irgendwo „jede IP“ anzugeben?
Was blockiert IPs für Port 22? Wo wird das konfiguriert, wenn es nicht in der Konfiguration steht?
Antwort1
CSF blockiert standardmäßig nicht alles. Ich empfehle, zunächst eine schnelle Erlaubnis zu versuchen, um zu sehen, ob es funktioniert. Port 22 wird von SSH verwendet und wird meines Wissens nicht blockiert.
Erster Test:
Fügen Sie einfach Ihre IP zur Datei csf.allow hinzu und starten Sie csf dann mit csf -r neu.
Dann sehen Sie, ob es funktioniert. Wenn ja, liegt ein Konfigurationsproblem in Ihrer CSF vor. Wenn es nicht funktioniert, liegt ein Problem außerhalb der CSF vor.
Die richtige CSF-Konfiguration, um Datenverkehr über Port 22 (SSH) zuzulassen, lautet:
TCP_IN = 20,21,22,25,37,43,53,80,110,113,443,587,873,993,995,1167,2086,2087,2089,2703,5666,64413
TCP_OUT = 20,21,22,25,37,43,53,80,110,113,443,587,873,993,995,1167,2086,2087,2089,2703,5666,64413
Hier entlangAnschluss 22sollte aktiviert sein. Stellen Sie sicher, dass Sie csf mit csf -r oder sogar csf -e neu starten, um es zu aktivieren.