いくつかの静的IPを除くCSF内のすべてのIPをブロックするにはどうすればよいですか?
タイトルは私が推測することを伝えています。いくつかの信頼できるIPを除いて、csf.denyのすべてのIPをブロックする方法を知りたいですか?グーグルで検索しましたが、答えが見つかりませんでした。
解決策は、すべてのIPを拒否することではなく(たとえば、0.0.0.0/0を拒否する)、指定された静的IPまたは範囲のみを許可することです。次に、CSFのデフォルトのアクションは、他のトラフィックをドロップすることです。
これと同じ原則がiptablesなどの他のファイアウォールにも当てはまります。デフォルトのアクションが「DROP」である限り、必要なのはルールを許可することだけです。