CSF-LFD блокирует почти все открытые порты. Он также блокирует порт 10000, который мне нужен.
Я могу открыть порт с помощью аналогичного кода:
cat << EOF >> /etc/csf/csf.conf
tcp|in|d=10000|s=aa.bb.cc.dd
EOF
service csf restart
Для новичков, которые читают это, обратите внимание, что я выбрал tcp_in
потому что мой сервер удален для всех, кто подключается в это, и это включает даже меня.
Можно ли открыть порт без упоминания IP и т.д., и если да, то почему? Я спрашиваю об этом, так как хочу сделать процесс открытия IP-адреса автоматическим, как часть сценария, который я использую для установки моей серверной среды, а также чтобы у людей был конкретный ответ на этот вопрос, который они могли бы найти в поиске Google; Я лично просмотрел несколько статей, и все, что я нашел, касалось открытия закрытого порта CSF. только когда к нему привязан IP.
Как кажется, это можно изменить с помощью:
нано /etc/csf/scf.conf
Там ищите "TCP_IN" (без кавычек) и там прибавляйте 10000 к TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995"
Так было бы:
TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995,10000"
Сохраните, а затем перезапустите службу CSF через service csf restart
.
Я также хотел стать профессионалом и автоматизировать этот процесс как часть сценария, поэтому я сделал:
sed -i 'TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995"/TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995,10000"/g' /etc/csf/csf.conf
Но если вам еще предстоит изучить базовый сценарий sed и базовый сценарий Bash, просто используйте первый способ изменения его вручную (я бы рекомендовал изучить базовый сценарий sed и базовый сценарий Bash для начинающих, поскольку это может сэкономить вам много времени в работе с Unix).