No meu arquivo csf.allow eu tenho (algo como):
98.765.43.21
tcp:in:d=20:s=12.345.67.89
tcp:in:d=21:s=12.345.67.89
Estou certo em pensar que isso vai 1) sempre permitir qualquer serviço para 98.765.43.21 2) negar conexões FTP de entrada em portas tcp para todos os IPs, exceto 12.345.67.89?
O primeiro IP (98.765.43.21) não parece negar nada, enquanto as duas outras definições parecem impedir que todos os outros IPs acessem esses serviços especificados. Está correto?
Sim, você está certo, alguns exemplos tirados do readme.txt:
# TCP connections inbound to port 3306 from IP 11.22.33.44
tcp:in:d=3306:s=11.22.33.44
# TCP connections outbound to port 22 on IP 11.22.33.44
tcp:out:d=22:d=11.22.33.44
If omitted, the default protocol is set to "tcp", the default connection
direction is set to "in"
Tags firewall