Revisé toda mi configuración csf y, a menos que me falte algo, no se trata ni se enumera de manera diferente al puerto 80, aunque bloquea todas las IP que no están en la lista blanca. El puerto 80 permitirá cualquier dirección IP independientemente.
¿El bloqueo de IP para el puerto 22 está codificado en csf? Estoy tratando de entender. He leído que CSF bloquea todo de forma predeterminada, pero entonces, ¿cómo se abre el puerto 80 a todas las IP sin especificar "todas las IP" en ninguna parte?
¿Qué está bloqueando las IP al puerto 22? ¿Dónde está configurado eso, si no está en la configuración?
Respuesta1
CSF no bloqueará todo de forma predeterminada. Primero, recomiendo intentar hacer un permiso rápido para ver si funciona. SSH utiliza el puerto 22 y, hasta donde yo sé, no se bloqueará.
Primer examen:
Simplemente agregue su IP al archivo csf.allow y luego reinicie csf usando csf -r
Luego vea si funciona. Si es así, significa que es un problema de configuración en su csf. Si no funciona, significa que algo anda mal fuera del CSF.
La configuración csf correcta para permitir el tráfico del puerto 22 (SSH) es:
TCP_IN = 20,21,22,25,37,43,53,80,110,113,443,587,873,993,995,1167,2086,2087,2089,2703,5666,64413
TCP_OUT = 20,21,22,25,37,43,53,80,110,113,443,587,873,993,995,1167,2086,2087,2089,2703,5666,64413
Por aquípuerto 22debe estar habilitado. Asegúrese de reiniciar csf usando csf -r o incluso csf -e para habilitarlo.