服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何阻止除了less数静态IPs在CSF中的所有IP?
Intereting Posts
恢复Centos上的已删除文件(Software Raid) https证书问题 基准testing时,Apache的CPU负载会变得很高(不知道是否高) 在Dell PowerVault中使用“普通”磁盘? SQL查询错误 192.168.1.x更易被利用? 当通过域名访问DFS时,DFS共享空白 MongoDB以100次/秒的速度停顿,但是基准testing则表示54000次写入/秒 OpenSSL:如何使用交互式请求的主题替代名称(SAN)生成CSR? 启动映像来检查NTFS卷 使用MySQL / PHP的Cron作业? 由apt-get创build的用户的强制ID Fedora 15 PHP exec()不起作用 哪个AWS计划适合我? 你可以在另一个用户下运行一个特定的tomcat Web应用程序吗?

如何阻止除了less数静态IPs在CSF中的所有IP?

标题是说我猜。 我想知道如何阻止csf.deny除了less数可信任的IP的所有IP? 我GOOGLE了,但无法find答案。

解决scheme不是拒绝所有IP(例如拒绝0.0.0.0/0),而是只允许指定的静态IP或范围。 然后,CSF的默认行为将是DROP其他stream量。

同样的原则也适用于iptables等其他防火墙 – 只要默认的操作是“DROP”,那么你所需要的只是允许规则。