web-dev-qa-db-ja.com

いくつかの静的IPを除くCSF内のすべてのIPをブロックするにはどうすればよいですか?

タイトルは私が推測することを伝えています。いくつかの信頼できるIPを除いて、csf.denyのすべてのIPをブロックする方法を知りたいですか?グーグルで検索しましたが、答えが見つかりませんでした。

3
Jand

解決策は、すべてのIPを拒否することではなく(たとえば、0.0.0.0/0を拒否する)、指定された静的IPまたは範囲のみを許可することです。次に、CSFのデフォルトのアクションは、他のトラフィックをドロップすることです。

これと同じ原則がiptablesなどの他のファイアウォールにも当てはまります。デフォルトのアクションが「DROP」である限り、必要なのはルールを許可することだけです。

3
Herringbone Cat