Как в CSF разрешить все исходящие порты

Однажды на одном сервере под управлением cPanel, CSF (Config Server Firewall) и LFD (Login Failure Daemon) я хотел запустить Speedtest CLI, но он не запускался так как не мог соединится с серверами, я открыл настройки CSF через WHM панель (в самом низу меню «ConfigServer Security & Firewall» — «Firewall Configuration»), где обнаружил что были открыты только несколько исходящих портов:

TCP_OUT=20,21,22,25,37,43,53,80,110,113,443,587,873,993,995,2086,2087,2089,2703
UDP_OUT=20,21,53,113,123,873,6277

Входящие порты я настоятельно рекомендую отрывать только те что необходимы, а вот исходящие порты необходимы для соединений которые устанавливает сам сервер, по этому их можно открыть все. Чтобы открыть все исходящие порты, я указал весь их диапазон для TCP_OUT и UDP_OUT:

TCP_OUT=1:65535
UDP_OUT=1:65535

Если используется IPv6, то укажем так же для TCP6_OUT и UDP6_OUT:

TCP6_OUT=1:65535
UDP6_OUT=1:65535

Смотрите также мои статьи:
Установка и настройка Config Server Firewall (CSF) в Ubuntu
Настройка IPTables

Оставьте комментарий

Добавить комментарий