csf是一个其于iptables的防火墙,在/etc/csf.conf中可以开放端口,但是在这里开放的端口,是所有IP都可以访问的。如果想针对某一ip开放某一端口,或者多个端口怎么办呢。
修改/etc/csf.allow文件,添加以下内容
1,开放单个端口
- tcp|in|d=3306|s=192.168.10.103
- tcp|out|d=3306|d=192.168.10.103
2,开放多个端口
- tcp|in|d=10000_10010|s=192.168.10.103
- tcp|out|d=10000_10010|d=192.168.10.103
3,对局域网开放
- udp|in|d=123|s=192.168.10.0/24
- udp|out|d=123|d=192.168.10.0/24
4,重启csf
- # csf -r
来源: http://blog.51yip.com/safe/1706.html