제목이 말해주는 것 같아요. 몇 가지 신뢰할 수 있는 IP를 제외하고 csf.deny에서 모든 IP를 차단하는 방법이 궁금합니다. 구글링을 해봤지만 답을 찾을 수 없었습니다.
답변1
해결책은 모든 IP를 거부하는 것이 아니라(예: 0.0.0.0/0 거부) 지정된 고정 IP 또는 범위만 허용하는 것입니다. 그런 다음 CSF의 기본 작업은 다른 트래픽을 삭제하는 것입니다.
이와 동일한 원칙은 iptables와 같은 다른 방화벽에도 적용됩니다. 기본 동작이 "DROP"인 한 필요한 것은 허용 규칙뿐입니다.