Назад | Перейти на главную страницу

Как внести в белый список определенный IP-адрес с помощью CSF?

Я использую csf & lfd, я пытаюсь разрешить весь трафик на определенный IP-адрес (мое хранилище резервных копий), для доступа к которому я использую lftp.

Я пробовал использовать csf.allow, но вы должны указать порт или диапазон. Я также пробовал добавить ip в csf.ignore

Ни один из этих подходов не создает никаких правил IPtables для разрешения трафика, добавляя правило вручную.

iptables -A OUTPUT -p tcp -d xxx.xxx.xxx.xxx -j ACCEPT работает нормально, но очищается csf при перезапуске

Создайте файл /etc/csf/csfpre.sh и добавьте свое правило iptable.

/sbin/iptables -A OUTPUT -p tcp -d xxx.xxx.xxx.xxx -j ACCEPT

chmod в созданный скрипт csfpre.sh

chmod +x /etc/csf/csfpre.sh

CSF запускает csfpre.sh во время запуска.