나는 전체 csf 구성을 검토했으며, 누락된 것이 없으면 화이트리스트에 없는 모든 IP를 차단하지만 포트 80과 다르게 처리되거나 나열되지 않습니다. 포트 80은 관계없이 모든 IP 주소를 허용합니다.
csf에 하드코딩된 포트 22에 대한 IP를 차단하고 있습니까? 나는 이해하려고 노력하고 있습니다. CSF가 기본적으로 모든 것을 차단한다는 내용을 읽었지만, 어디에서나 "모든 IP"를 지정하지 않고 포트 80이 모든 IP에 대해 어떻게 열려 있습니까?
포트 22에 대한 IP를 차단하는 것은 무엇입니까? 구성에 없으면 어디에 구성되어 있습니까?
답변1
CSF는 기본적으로 모든 것을 차단하지는 않습니다. 먼저, 작동하는지 확인하기 위해 빠르게 허용해 보는 것이 좋습니다. 포트 22는 SSH에서 사용되며 내가 아는 한 차단되지 않습니다.
첫 번째 테스트:
csf.allow 파일에 IP를 추가한 다음 csf -r을 사용하여 csf를 다시 시작하세요.
그런 다음 작동하는지 확인하십시오. 그렇다면 이는 csf의 구성 문제임을 의미합니다. 작동하지 않으면 csf 외부에 문제가 있다는 의미입니다.
포트 22(SSH) 트래픽을 허용하는 올바른 csf 구성은 다음과 같습니다.
TCP_IN = 20,21,22,25,37,43,53,80,110,113,443,587,873,993,995,1167,2086,2087,2089,2703,5666,64413
TCP_OUT = 20,21,22,25,37,43,53,80,110,113,443,587,873,993,995,1167,2086,2087,2089,2703,5666,64413
이 방법포트 22활성화되어야 합니다. 활성화하려면 csf -r 또는 csf -e를 사용하여 csf를 다시 시작하십시오.