服务器 Gind.cn
  1. 服务器 Gind.cn
  3. CSF firewal – csf.allow如何工作?
Intereting Posts
使用代理平衡器和RewriteEngine定制Apache ErrorDocument KVM中的Debian Wheezy:无法设置IO调度程序 在现有的Cassandra节点中重新configuration数据目录 在Windows Server 2003上设置VPN 如何在Office365 / Google Apps上拥有有限的用户,并在vanilla Postfix上保持平衡 我如何validation我的托pipe服务提供商给我SSD? 我怎样才能找出什么是拥塞我的networking连接? IPSec VPN:stream量路由不正确 指定最低传输速率的硬件 / etc / hosts的大小限制(Linux) AWS托pipe的网站:连接重置和连接超时错误 无法在AWS EC2实例上安装Dynamics CRM2011 可能改变2003年的IP地址? 设置Apache以使用多个核心 如何在Linux中安装较旧版本的PHP(5.2.17)?

CSF firewal – csf.allow如何工作?

在我的csf.allow文件中,我有(类似): 

98.765.43.21 tcp:in:d=20:s=12.345.67.89 tcp:in:d=21:s=12.345.67.89

我是否认为这将1)总是允许任何服务98.765.43.21 2)拒绝所有的IP除了12.345.67.89的tcp端口上的传入FTP连接?

第一个IP(98.765.43.21)似乎并不否认任何东西,而第二个定义似乎拒绝所有其他IP访问这些指定的服务。 它是否正确?

是的,你是正确的,从readme.txt采取一些例子: 

 # TCP connections inbound to port 3306 from IP 11.22.33.44 tcp:in:d=3306:s=11.22.33.44 # TCP connections outbound to port 22 on IP 11.22.33.44 tcp:out:d=22:d=11.22.33.44 If omitted, the default protocol is set to "tcp", the default connection direction is set to "in"