linux 删除in链接,linux - 从TCP_IN删除端口不会从CSF上的外部流量关闭它

几天前，我已通过SSH在Ubuntu主机上安装了CSF。一切似乎都正常，我有机会玩了几个小时。弄清楚我如何关闭和打开端口。一切似乎都正常。

今天，我尝试对3306 mysql端口进行限制，仅允许访问特定的IP地址。我通过检查是否已将其从csf.conf的TCP_IN和TCP_OUT行中删除并将其插入到csf.allow中来完成此操作。

由于使用nmap扫描端口时端口似乎处于打开状态，因此该缝隙无法正常工作。经过进一步调试，我发现现在对csf.conf和csf.allow文件所做的任何更改都不会影响端口的可用性。

我进行了进一步研究，发现ufw防火墙，iptables和csf之间可能存在一些问题，因此我停止了ufw防火墙并删除了所有iptables规则并将它们设置为默认值。

:~$ sudo iptables -L

Chain INPUT (policy ACCEPT)

target prot opt source destination

Chain FORWARD (policy ACCEPT)

target prot opt source destination

Chain OUTPUT (policy ACCEPT)

target prot opt source destination

:~$ sudo service ufw status

ufw stop/waiting

现在，我刚刚刷新，停止并启动了csf防火墙：csf -f，csf -x，csf -e

重新启动后，似乎sudo iptables -L将输出大量规则，其中源在任何地方，目标在任何地方。我以前没有这方面的经验，所以我不确定是否能够提取正确的敏感信息，但是在阅读了有关信息后，我认为这不适合我的情况。

另一方面，csf -L具有不同的输出。大多数源IP和目标IP为0.0.0.0/0。我可以从csf -L输出中提取的是，有一个无效链。

Chain INVALID (2 references)

num pkts bytes target prot opt in out source destination

1 0 0 INVDROP all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate INVALID

2 0 0 INVDROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x3F/0x00

3 0 0 INVDROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x3F/0x3F

4 0 0 INVDROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x03/0x03

5 0 0 INVDROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x06/0x06

6 0 0 INVDROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x05/0x05

7 0 0 INVDROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x11/0x01

8 0 0 INVDROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x18/0x08

9 0 0 INVDROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x30/0x20

10 0 0 INVDROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:!0x17/0x02 ctstate NEW

和

Chain ALLOWIN (1 references)

num pkts bytes target prot opt in out source destination

1 210 10680 ACCEPT all -- !lo * [mysship] 0.0.0.0/0

Chain ALLOWOUT (1 references)

num pkts bytes target prot opt in out source destination

1 295 41404 ACCEPT all -- * !lo 0.0.0.0/0 [mysship]

MYSSHIP是我使用放在csf.allow上的SSH进行连接的IP，并且ssh端口也位于csf.conf TCP_IN，TCP_OUT列表中。

linux 删除in链接,linux - 从TCP_IN删除端口不会从CSF上的外部流量关闭它 - 堆栈内存溢出...相关推荐

linux ppc64 是什么,docker - 在（模拟）PPC64 Linux上的backtrace（）segfaults - 堆栈内存溢出...
我在文件backtrace.c创建了以下测试程序: #include #include #include int main(int argc,char**argv){ void *stack[128] ...
linux运行在RISC上面,linux - 如何在riscv64 linux上运行SPEC CPU 2006？ - 堆栈内存溢出...
我有一个使用qemu模拟运行的riscv64 linux(fedora 28). [gqb@stage4 cpu2006]$ uname -a Linux stage4.fedoraproject.o ...
python画布删除图形,python - 如何使画布小部件中的图形互动？（python，tkinter） - 堆栈内存溢出...
我向小部件添加了静态底图(图),但我无法使小部件具有交互性(例如,向上滚动=放大,向下滚动=缩小,单击+保持=移动地图),例如一些矩形,但是当我添加图形时,小部件不能是交互式的 import tkin ...
【Linux】软硬链接文件存储，删除，文件目录管理 (cp、mv、rm、cut、sort、uniq、wc、head、tail、split 、which、whereis、type、find）
目录一.文件存储二.硬链接与软链接硬链接如何创建硬链接: 硬链接知识小结软连接如何创建软连接? 软连接知识小结: 三.文件删除的原理四.文件目录管理命令 cp命令 mv 命令 rm 命令 ...
linux目录硬链接,linux查看硬链接对应的所有文件
在linux中,链接文件分为硬链接和软链接文件两种,其中硬链接通过ln source_file dist_file建立,软链接通过ln -s source_file dist_file建立. 软硬链接 ...
linux拒绝tcp链接,Linux 内核 TCP SACK 拒绝服务问题
上次更新时间:太平洋夏令时 2019 年 6 月 18 日上午 11:45 CVE 标识符:CVE-2019-11477.CVE-2019-11478.CVE-2019-11479 这是此问题的更新信 ...
linux如何删除硬链接,linux下创建和删除软、硬链接
在Linux系统中,内核为每一个新创建的文件分配一个Inode(索引结点),每个文件都有一个惟一的inode号. 文件属性保存在索引结点里,在访问文件时,索引结点被复制到内存在,从而实现文件的快速访问 ...
linux删除文件最后一行换行符,linux - 使用sed删除最后一个换行符 - 堆栈内存溢出...
1)从文件中删除最后一个空行: 首先,您当前使用的命令将删除所有空行和空行! 不只是最后一个. 如果要删除最后一行为空/空白的行,则可以使用以下命令: sed '${/^[[:blank:]]*$/d ...
linux备份删除文件,linux - 在Linux中完成备份后编写脚本来删除备份文件 - 堆栈内存溢出...
成功备份后,将创建日志文件为000000#.XLOG 和我需要帮助的是如何动态搜索正确的备份日志文件(刚刚发生的备份),以便能够抓取文件并将其删除. 总之,我知道创建的最后一个.XLOG文件是与上一 ...

linux 删除in链接,linux - 从TCP_IN删除端口不会从CSF上的外部流量关闭它 - 堆栈内存溢出...

linux 删除in链接,linux - 从TCP_IN删除端口不会从CSF上的外部流量关闭它 - 堆栈内存溢出...相关推荐

最新文章

热门文章