csf 针对某一ip 开放单个多个端口

张映发表于 2015-02-12

分类目录：系统安全

标签：csf, 端口

csf是一个其于iptables的防火墙，在/etc/csf.conf中可以开放端口，但是在这里开放的端口，是所有IP都可以访问的。如果想针对某一ip开放某一端口，或者多个端口怎么办呢。

修改/etc/csf.allow文件,添加以下内容

1,开放单个端口

tcp|in|d=3306|s=192.168.10.103
tcp|out|d=3306|d=192.168.10.103

2,开放多个端口

tcp|in|d=10000_10010|s=192.168.10.103
tcp|out|d=10000_10010|d=192.168.10.103

3,对局域网开放

udp|in|d=123|s=192.168.10.0/24
udp|out|d=123|d=192.168.10.0/24

4,重启csf

# csf -r

转载请注明
作者:海底苍鹰
地址:http://blog.51yip.com/safe/1706.html

相关文章

留下评论

抱歉，发表回复评论您必须登录。

分类目录
- apache/nginx (36)
- cache (21)
- clickhouse (14)
- drupal (7)
- eclipse (8)
- elasticsearch (18)
- google (3)
- hadoop/spark/scala (96)
- html/css (12)
- java/android (14)
- linux (87)
- mariadb (2)
- mysql (74)
- nodejs/vue/js/jquery (72)
- nosql (39)
- oracle (9)
- pgsql (8)
- php (107)
- seo (16)
- shell (11)
- smarty (5)
- tidb (21)
- wordpress (13)
- 云计算 (22)
- 双眼看社会 (13)
- 技术其他 (41)
- 服务器相关 (136)
- 系统安全 (7)
最近文章
最近评论和留言
- banner 在 awk是命令还是编程语言上的评论
- lin 在 hadoop 查看 mr日志报错上的评论
- ccc 在 cdh hive 2.1.1 升级到 2.3.4 上的评论
- 简简单单在关于我上的评论
- www 在 clickhouse,tidb,mysql 读取速度对比上的评论
- zzq 在 mysql分表，分区的区别和联系上的评论
- Bill 在怎么在网上找到你要的信息上的评论
- 11 在留言板留言了
- Michael 在 canal 同步mysql数据到clickhouse 支持update delete truncate 上的评论
- 我兜里有糖在 linux postgresql 安装配置详解上的评论
登录
- 登录