我檢查了整個 csf 配置,除非我遺漏了某些內容,否則它的處理或列出與連接埠 80 沒有任何不同,儘管它阻止了所有未列入白名單的 IP。無論如何,連接埠 80 將允許任何 IP 位址。
連接埠 22 的封鎖 IP 是否已硬編碼到 csf 中?我正在嘗試理解。我讀過 CSF 預設會阻止所有內容,但是連接埠 80 如何向每個 IP 開放而不在任何地方指定「每個 IP」?
是什麼阻止了連接埠 22 的 IP?如果配置中沒有的話,在哪裡配置?
答案1
預設情況下,CSF 不會阻止所有內容。首先,我建議嘗試快速允許看看它是否有效。端口 22 由 SSH 使用,據我所知不會被阻止。
第一次測試:
只需將您的 IP 新增至 csf.allow 文件,然後使用 csf -r 重新啟動 csf
然後看看是否有效。如果是的話,那就表示你的csf配置有問題。如果不行,那就表示csf外部出了問題。
允許連接埠 22 (SSH) 流量的正確 csf 設定是:
TCP_IN = 20,21,22,25,37,43,53,80,110,113,443,587,873,993,995,1167,2086,2087,2089,2703,5666,64413
TCP_OUT = 20,21,22,25,37,43,53,80,110,113,443,587,873,993,995,1167,2086,2087,2089,2703,5666,64413
這邊走埠22應該啟用。確保使用 csf -r 甚至 csf -e 重新啟動 csf 以啟用它。