csf 给指定ip开放端口的例子(单个 多个)

csf是一个其于iptables的防火墙,在/etc/csf.conf中可以开放端口,但是在这里开放的端口,是所有IP都可以访问的。如果想针对某一ip开放某一端口,或者多个端口怎么办呢。
修改/etc/csf.allow文件,添加以下内容

1,开放单个端口

tcp|in|d=3306|s=192.168.10.103 
tcp|out|d=3306|d=192.168.10.103 

2,开放多个端口

tcp|in|d=10000_10010|s=192.168.10.103 
tcp|out|d=10000_10010|d=192.168.10.103 

3,重启csf

# csf -r 

时间: 2024-09-17 06:09:11

csf 给指定ip开放端口的例子(单个 多个)的相关文章

PowerShell脚本开发之对指定IP进行端口扫描_PowerShell

前些天看到一篇关于Metasploit与PowerShell的文章,里面提到了一句关于端口扫描的语句,写的很简练,思路很不错,可以抛开笨重的Nmap直接扫描指定的指定IP的端口: 复制代码 代码如下: 1..1024 | %{ echo ((new-object Net.Sockets.TcpClient).Connect("192.168.10.26",$_)) "$_ is open"} 2>$null       语句中直接通过..列举了1到1024之间

易语言如何网截特定端口报文,而后转发指定ip特定端口,求指导

问题描述 易语言如何网截特定端口报文,而后转发指定ip特定端口,求指导 最近在研究魔兽不同网段联机平台,本人用易语言编程,网截功能不知如何用.提问是获取本机6112端口报文,而后转发指定ip的6112端口.求指导. 解决方案 数据报功能可以实现,但繁琐且只能应答,确不能实现联机,因此考虑用网截hook 解决方案二: 我的大哥啊,请你下个补丁试试吧!

iptables防火墙只允许指定ip连接指定端口、访问指定网站

  需要开80端口,指定IP和局域网 下面三行的意思: 先关闭所有的80端口 开启ip段192.168.1.0/24端的80口 开启ip段211.123.16.123/24端ip段的80口 # iptables -I INPUT -p tcp --dport 80 -j DROP # iptables -I INPUT -s 192.168.1.0/24 -p tcp --dport 80 -j ACCEPT # iptables -I INPUT -s 211.123.16.123/24 -p

WINDOWS 2003 防火墙设置 只允许 指定IP 访问指定端口

前不久在阿里云买的一个服务器,由于没有设置防火墙,前几天突然提示外地登录,立即关闭了服务器. 第二天修改密码,重新开启不一会又提示在别处登录,当时很是无语啊~~~ 于是就寻找只允许指定IP访问指定端口的方法~~好点的是,终于找到了~哈哈~~ 1.打开控制面板   2.打开防火墙 ,点例外 3.点添加端口   4.输入要控制的端口   5.点更改范围   6.选择自定义列表   7.输入允许访问的IP(格式为:192.168.3.100,192.168.3.101/255.255.255.255)

mysql设置指定ip远程访问连接例子

1. 授权用户root使用密码maozhuxi123从任意主机连接到mysql服务器   GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'maozhuxi123' WITH GRANT OPTION; flush privileges;   2.授权用户root使用密码maozhuxi123从指定ip为218.12.50.60的主机连接到mysql服务器   GRANT ALL PRIVILEGES ON *.* TO 'root

设置CentOS防火墙开放端口

在我们使用CentOS系统的时候,CentOS防火墙有时是需要改变设置的.CentOS防火墙默认是打开的,设置CentOS防火墙开放端口方法如下: 打开iptables的配置文件: vi /etc/sysconfig/iptables 修改CentOS防火墙时注意:一定要给自己留好后路,留VNC一个管理端口和SSh的管理端口 下面是一个iptables的示例: # Firewall configuration written by system-config-securitylevel # Ma

我在C#里面使用UdpClient这个类侦听端口:11000时,如何得到向我发信息人的IP与端口呢

问题描述 我的机器是处在公网,用UdpClient类的Receive()方法来接收信息,但这个方法只能得到信息内容,不能得到信息从哪个IP.端口而来.两台机器都在公网还好做,就把自已的IP打包成数据发送过去就行了.如果有一台机器在内网,内网的机器使用Dns.GetHostEntry(Dns.GetHostName())也只能得到内网IP,打包内网IP发过去也没用了.只要接收方能够得到发信息方的IP和端口就好办了.很急,知道的朋友帮帮忙啊. 解决方案 解决方案二:Receive需要一下IPEndP

CentOS6.5开放端口,配置防火墙

#清除预设表filter中的所有规则链的规则 iptables -F #清除预设表filter中使用者自定链中的规则 iptables -X #保存iptables配置 service iptables save #重启iptables服务 service iptables restart #查看iptables规则 iptables -L -n #查看iptables规则文件 cat /etc/sysconfig/iptables #设定预设规则 iptables -P INPUT DROP

C++UDP组播编程中,组播地址(组播号)与组播地址的关系是什么?和TCP中IP和端口的关系一样吗?

问题描述 C++UDP组播编程中,组播地址(组播号)与组播地址的关系是什么?和TCP中IP和端口的关系一样吗? C++UDP组播编程中,组播地址(组播号)与组播地址的关系是什么?和TCP中IP和端口的关系一样吗?另外,一台计算机上(不经过路由器或交换机)只能有一个组播吗?急求!!! 解决方案 组播地址和多播地支的关系与TCP中IP和端口的关系不太一样. 首先,网卡查看由信道传送过来的帧,确定是否接收该帧,若接收后就将它传往设备驱动程序.通常网卡仅接收那些目的地址为网卡物理地址或广播地址的帧. 使