O título é revelador, eu acho. Estou me perguntando como bloquear TODOS os IPs em csf.deny, exceto alguns IPs confiáveis? Pesquisei no Google, mas não consegui encontrar a resposta.
Responder1
A solução não é negar todos os IPs (por exemplo, negar 0.0.0.0/0), mas permitir apenas os IPs ou intervalos estáticos especificados. Então, a ação padrão do CSF será DROP outro tráfego.
Este mesmo princípio se aplica a outros firewalls como o iptables - desde que a ação padrão seja "DROP", tudo o que você precisa é permitir regras.