Намереваясь очистить мои правила iptables (у меня есть тысяча правил, которые блокируют многие IP-адреса клиентов, и я не могу найти, что это делает), я удалил все записи csf.deny, затем:
Теперь все правила восстановлены и добавлены в iptables! Это сводит меня с ума, потому что я не могу это остановить. Box - это CentOS 5.5 на VPS, server1.etebaran.com, работающий под управлением CPanel
grep
IP-адрес, на котором, по вашему мнению, он заблокирован /etc/csf/
grep IP /etc/csf/* -irl
Я нашел решение, похоже, что CSF получает огромный список правил от SPAMHAUS и отбрасывает их все, а также от DSHIELD, поэтому я не мог их удалить (есть возможность отключить их в csf.conf),
Кроме того, политика по умолчанию каким-то образом была изменена на DROP all, поэтому, используя это, я заставил ее принять все:
iptables -P INPUT ACCEPT # iptables way
csf -a 0.0.0.0/0 # csf way
А теперь все нормально.