Назад | Перейти на главную страницу

Можно ли открыть закрытый порт CSF-LFD без привязки к нему IP?

CSF-LFD блокирует почти все открытые порты. Он также блокирует порт 10000, который мне нужен.

Я могу открыть порт с помощью аналогичного кода:

cat << EOF >> /etc/csf/csf.conf

tcp|in|d=10000|s=aa.bb.cc.dd
EOF
service csf restart 

Для новичков, которые читают это, обратите внимание, что я выбрал tcp_in потому что мой сервер удален для всех, кто подключается в это, и это включает даже меня.


Мой вопрос:

Можно ли открыть порт без упоминания IP и т.д., и если да, то почему? Я спрашиваю об этом, так как хочу сделать процесс открытия IP-адреса автоматическим, как часть сценария, который я использую для установки моей серверной среды, а также чтобы у людей был конкретный ответ на этот вопрос, который они могли бы найти в поиске Google; Я лично просмотрел несколько статей, и все, что я нашел, касалось открытия закрытого порта CSF. только когда к нему привязан IP.

Как кажется, это можно изменить с помощью:

нано /etc/csf/scf.conf

Там ищите "TCP_IN" (без кавычек) и там прибавляйте 10000 к TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995"

Так было бы:

TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995,10000"

Сохраните, а затем перезапустите службу CSF через service csf restart.


Я также хотел стать профессионалом и автоматизировать этот процесс как часть сценария, поэтому я сделал:

sed -i 'TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995"/TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995,10000"/g' /etc/csf/csf.conf

Но если вам еще предстоит изучить базовый сценарий sed и базовый сценарий Bash, просто используйте первый способ изменения его вручную (я бы рекомендовал изучить базовый сценарий sed и базовый сценарий Bash для начинающих, поскольку это может сэкономить вам много времени в работе с Unix).