打算清除我的iptables规则(我有很多规则阻止了很多客户的IP,我找不到这样做),我删除了所有的csf.deny条目,然后:
现在所有规则都被恢复并添加到iptables中! 这让我疯狂,因为我无法阻止它。 Box是VPS上的CentOS 5.5,server1.etebaran.com,运行CPanel
grep一个IP,你belevie它被阻止在/etc/csf/
grep IP /etc/csf/* -irl
我find了解决scheme,似乎像CSF从SPAMHAUS得到一个巨大的规则列表,并从DSHIELD,也从DSHIELD,我不能删除它们(有一个选项来禁用这些在csf.conf中),
另外默认的政策已经改变为DROP所有,所以使用这个我让它接受所有:
iptables -P INPUT ACCEPT # iptables way csf -a 0.0.0.0/0 # csf way
现在一切都很好。