csf 针对某一ip 开放 单个 多个端口

张映 发表于 2015-02-12

分类目录: 系统安全

标签:,

csf是一个其于iptables的防火墙,在/etc/csf.conf中可以开放端口,但是在这里开放的端口,是所有IP都可以访问的。如果想针对某一ip开放某一端口,或者多个端口怎么办呢。

修改/etc/csf.allow文件,添加以下内容

1,开放单个端口

tcp|in|d=3306|s=192.168.10.103
tcp|out|d=3306|d=192.168.10.103

2,开放多个端口

tcp|in|d=10000_10010|s=192.168.10.103
tcp|out|d=10000_10010|d=192.168.10.103

3,对局域网开放

udp|in|d=123|s=192.168.10.0/24
udp|out|d=123|d=192.168.10.0/24

4,重启csf

# csf -r


转载请注明
作者:海底苍鹰
地址:http://blog.51yip.com/safe/1706.html