csf是一个其于iptables的防火墙,在/etc/csf.conf中可以开放端口,但是在这里开放的端口,是所有IP都可以访问的。如果想针对某一ip开放某一端口,或者多个端口怎么办呢。
修改/etc/csf.allow文件,添加以下内容
1,开放单个端口
tcp|in|d=3306|s=192.168.10.103 tcp|out|d=3306|d=192.168.10.103
2,开放多个端口
tcp|in|d=10000_10010|s=192.168.10.103 tcp|out|d=10000_10010|d=192.168.10.103
3,对局域网开放
udp|in|d=123|s=192.168.10.0/24 udp|out|d=123|d=192.168.10.0/24
4,重启csf
# csf -r
转载请注明
作者:海底苍鹰
地址:http://blog.51yip.com/safe/1706.html