Dans mon fichier csf.allow, j'ai (quelque chose comme) :
98.765.43.21
tcp:in:d=20:s=12.345.67.89
tcp:in:d=21:s=12.345.67.89Ai-je raison de penser que cela 1) toujours autoriser tout service pour 98.765.43.21 2) refuser les connexions FTP entrantes sur les ports tcp pour toutes les IP sauf 12.345.67.89 ?
La première IP (98.765.43.21) ne semble rien refuser, alors que les deux autres définitions semblent interdire à toutes les autres IP d'accéder aux services spécifiés. Est-ce correct ?
Oui, vous avez raison, quelques exemples tirés du readme.txt :
# TCP connections inbound to port 3306 from IP 11.22.33.44
tcp:in:d=3306:s=11.22.33.44
# TCP connections outbound to port 22 on IP 11.22.33.44
tcp:out:d=22:d=11.22.33.44
If omitted, the default protocol is set to "tcp", the default connection
direction is set to "in"SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
