IPを接続せずにCSF-LFDの閉じたポートを開くことは可能ですか?
CSF-LFDは、開いているほぼすべてのポートをブロックします。また、必要なポート10000もブロックします。
同様のコードでポートを開くことができます:
cat << EOF >> /etc/csf/csf.conf
tcp|in|d=10000|s=aa.bb.cc.dd
EOF
service csf restart
これを読んだ新参者のために、私が選んだことに注意してくださいtcp_in私のサーバーは接続する人からリモートにあるのでin-toそれは私も含みます。
私の質問:
IPなどに言及せずにポートを開くことは可能ですか?もしそうなら、なぜですか?サーバー環境をインストールするために使用するスクリプトの一部として、IPを開くプロセスを自動化したいので、これをお願いします。また、Google検索で見つけた特定の回答が得られるようにします。私は個人的にいくつかの記事を読みましたが、私が見つけたすべてのことは、IPが接続されているときにCSFで閉じられたポートを開くことを扱っていましたのみ。
どうやらそれは次の方法で変更できるようです:
nano /etc/csf/scf.conf
「TCP_IN」(クォーツマークなし)を検索し、TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995"に10000を追加します。
したがって、次のようになります。
TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995,10000"
service csf restartを介してcsfサービスを保存し、再起動します。
また、プロになり、スクリプトの一部としてこのプロセスを自動化したかったので、次のことを行いました。
sed -i 'TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995"/TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995,10000"/g' /etc/csf/csf.conf
ただし、基本的なsedおよび基本的なBashスクリプトをまだ学習していない場合は、最初の方法で手動で変更するだけです(Unixの作業にかかる時間を大幅に節約できるため、初心者向けの基本的なsedおよび基本的なBashスクリプトを学習することをお勧めします)。