Я просмотрел всю конфигурацию csf, и если я ничего не упускаю, он не обрабатывается и не отображается иначе, чем порт 80, хотя он блокирует все IP-адреса, которые не внесены в белый список. Порт 80 разрешит любой IP-адрес независимо от этого.
Блокировка IP для порта 22 жестко закодирована в csf? Я пытаюсь понять. Я читал, что CSF блокирует все по умолчанию, но тогда как порт 80 открыт для каждого IP без указания "каждого IP" где-либо?
Что блокирует IP-адреса на порту 22? Где это настраивается, если его нет в конфигурации?
решение1
CSF не будет блокировать все по умолчанию. Сначала я рекомендую попробовать сделать быстрое разрешение, чтобы посмотреть, работает ли это. Порт 22 используется SSH и, насколько мне известно, не будет заблокирован.
Первый тест:
Просто добавьте свой IP-адрес в файл csf.allow, а затем перезапустите csf с помощью csf -r
Затем посмотрите, работает ли он. Если работает, значит, проблема в конфигурации вашего csf. Если не работает, значит, что-то не так за пределами csf.
Правильная конфигурация csf для разрешения трафика через порт 22 (SSH) выглядит следующим образом:
TCP_IN = 20,21,22,25,37,43,53,80,110,113,443,587,873,993,995,1167,2086,2087,2089,2703,5666,64413
TCP_OUT = 20,21,22,25,37,43,53,80,110,113,443,587,873,993,995,1167,2086,2087,2089,2703,5666,64413
Сюдапорт 22должен быть включен. Обязательно перезапустите csf с помощью csf -r или даже csf -e, чтобы включить его.