Как заблокировать все IP-адреса в CSF, кроме нескольких статических IP-адресов?

Question

Как заблокировать все IP-адреса в CSF, кроме нескольких статических IP-адресов?

Название говорит, я думаю. Мне интересно, как заблокировать ВСЕ IP-адреса в csf.deny, кроме нескольких доверенных IP-адресов? Я погуглил, но не смог найти ответ.

3

linux firewall csf

Источник

Jand 11 июн '15 в 20:01

1 ответ

Другие вопросы по тегам linux firewall csf

Herringbone Cat 11 июн '15 в 20:07 2015-06-11 20:07 · Answer 1 · 2015-06-11 20:07

Решение состоит не в том, чтобы запретить все IP-адреса (например, запретить 0.0.0.0/0), а в том, чтобы разрешить только указанные статические IP-адреса или диапазоны. Тогда стандартным действием CSF будет УДАЛЕНИЕ другого трафика.

Этот же принцип применим и к другим брандмауэрам, таким как iptables - если по умолчанию установлено значение "DROP", то все, что вам нужно, это разрешить правила.