Назад | Перейти на главную страницу

Как заблокировать все IP-адреса в CSF, кроме нескольких статических IP-адресов?

Название говорит, я полагаю. Мне интересно, как заблокировать ВСЕ IP-адреса в csf.deny, кроме нескольких доверенных IP-адресов? Я погуглил, но не нашел ответа.

Решение не в том, чтобы запрещать все IP-адреса (например, deny 0.0.0.0/0), а в том, чтобы разрешить только указанные статические IP-адреса или диапазоны. Тогда действие по умолчанию CSF будет DROP остального трафика.

Тот же принцип применим и к другим межсетевым экранам, таким как iptables - пока действие по умолчанию - «DROP», все, что вам нужно, это разрешить правила.