É possível abrir uma porta fechada CSF-LFD sem anexar um IP a ela?

Question

É possível abrir uma porta fechada CSF-LFD sem anexar um IP a ela?

#1 resposta do (2 votos)

3

O CSF-LFD bloqueia quase todas as portas abertas. Também bloqueia a porta 10000 que eu preciso.

Eu posso abrir a porta por meio de um código semelhante:

cat << EOF >> /etc/csf/csf.conf

tcp|in|d=10000|s=aa.bb.cc.dd
EOF
service csf restart

_{Para os recém-chegados que leem isto, note que escolhi tcp_in porque meu servidor é remoto para qualquer pessoa que conecta para dentro dele , e isso inclui até eu mesmo.}

Minha pergunta:

É possível abrir a porta sem mencionar qualquer IP etc. e, em caso afirmativo, por quê? Eu pergunto isso como eu quero fazer o processo de abertura do IP automático, como parte de um script que eu uso para instalar o meu ambiente de servidor, bem como que as pessoas terão uma resposta específica sobre isso, eles poderiam encontrar em uma pesquisa no Google; Eu pessoalmente passei por alguns artigos e tudo o que encontrei foi lidar com a abertura da porta fechada do CSF somente quando um IP é anexado a ela.

firewall port csf

por JohnDoea 21.11.2016 / 03:25

1 resposta

Tags firewall port csf

S.M.A.R.T. Erros do disco rígido anterior ou precisam substituir? Qual é o método mais confiável para bloquear certos tipos de anexos usando o Microsoft Exchange Server 2013?

score 2 · Accepted Answer

Como parece, pode ser alterado por:

nano /etc/csf/scf.conf

Não procure "TCP_IN" (sem marcas de quotes) e adicione 10000 a TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995"

Então seria:

TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995,10000"

Salve e reinicie o serviço csf por meio de service csf restart .

Eu também queria ir pro e automatizar esse processo como parte de um script, então eu fiz:

sed -i 'TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995"/TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995,10000"/g' /etc/csf/csf.conf

Mas, caso você ainda não tenha aprendido o básico do bas e do Bash básico, use a primeira maneira de alterá-lo manualmente (eu recomendaria aprender o básico e basear scripts de Bash para novos usuários, pois isso economizaria muito tempo no Unix. trabalho).