Как в CSF разрешить все исходящие порты

Однажды на одном сервере под управлением cPanel, CSF (Config Server Firewall) и LFD (Login Failure Daemon) я хотел запустить Speedtest CLI, но он не запускался так как не мог соединится с серверами, я открыл настройки CSF через WHM панель (в самом низу меню «ConfigServer Security & Firewall» — «Firewall Configuration»), где обнаружил что были открыты только несколько исходящих портов:

TCP_OUT=20,21,22,25,37,43,53,80,110,113,443,587,873,993,995,2086,2087,2089,2703
UDP_OUT=20,21,53,113,123,873,6277

Входящие порты я настоятельно рекомендую отрывать только те что необходимы, а вот исходящие порты необходимы для соединений которые устанавливает сам сервер, по этому их можно открыть все. Чтобы открыть все исходящие порты, я указал весь их диапазон для TCP_OUT и UDP_OUT:

TCP_OUT=1:65535
UDP_OUT=1:65535

Если используется IPv6, то укажем так же для TCP6_OUT и UDP6_OUT:

TCP6_OUT=1:65535
UDP6_OUT=1:65535

Смотрите также мои статьи:
Установка и настройка Config Server Firewall (CSF) в Ubuntu
Настройка IPTables

Вливайтесь в общение

2 комментария

Добавить комментарий

  1. Ужас просто, зачем же все открывать?!
    Тогда уже проще вообще фаервол отключить

    1. Смотря в каком случае, ведь исходящие соединения устанавливает именно ваш сервер, если сервер общий или вы не знаете какие соединения ваш сервер может установить, то конечно открывать все нельзя, а вот входящие соединения блокировать обязательно и открывать только необходимые порты и если это возможно, то с ограничением по IP.

Больше на IT Blog

Оформите подписку, чтобы продолжить чтение и получить доступ к полному архиву.

Continue reading