Название говорит само за себя, я полагаю. Интересно, как заблокировать ВСЕ IP в csf.deny, кроме нескольких доверенных IP? Я гуглил, но не смог найти ответ.
решение1
Решение состоит не в том, чтобы запретить все IP-адреса (например, запретить 0.0.0.0/0), а в том, чтобы разрешить только указанные статические IP-адреса или диапазоны. Тогда действие CSF по умолчанию будет ОТБРАСЫВАТЬ остальной трафик.
Тот же принцип применим и к другим брандмауэрам, таким как iptables — если действием по умолчанию является «DROP», то все, что вам нужно, — это разрешающие правила.