CSF
Cosas sobre el firewall
Permisos IP + puerto
Nota general
# tcp/udp|in/out|s/d=port|s/d=ip
Ejmplos
Zabbix
# Zabbix #############################
tcp|in|d=10050|s=51.15.158.217
tcp|out|d=10050|d=51.15.158.217
tcp|in|d=10051|s=51.15.158.217
tcp|out|d=10051|d=51.15.158.217
######################################
Permiso de entrada
tcp|in|d=PUERTO_PERMITIDO|s=IP_EXTERNA
Cómo permitir todos los puertos salientes en CSF
Introducción
DEPRECATED
Algunas veces por necesidades del cleinte, o por las razones que nos obliguen a ello, necesitamos abriri todos los puertos de salida en el firewall CSF de ConfigServer
VER NOTAS
Solución
Editar el fichero /etc/csf/csf.conf
TCP_OUT="1:65535"
UDP_OUT="1:65535"
Hacer un restart del csf
csf -ra
NOTA 04/04/2025
En servidores con Directadmin esta regla falla, (puede ser tambien con las nuevas versiones de CSF y no por ser Directadmin), para los usuarios.
Es decir, funciona como root, pero usuarios, ya sea con jailshell, bash, zsh, falla estrepitosamente.
NOTA 30/04/2025
Falla en varias cosas, y es fuente de problemas.
Agradecimientos y enlaces interesantes
Aviso
Esta documentación y su contenido, no implica que funcione en tu caso o determinados casos. También implica que tienes conocimientos sobre lo que trata, y que en cualquier caso tienes copias de seguridad. El contenido el contenido se entrega, tal y como está, sin que ello implique ningún obligación ni responsabilidad por parte de Castris
Si necesitas soporte profesional puedes contratar con Castris soporte profesional.