CSF

Cosas sobre el firewall

Permisos IP + puerto
Cómo permitir todos los puertos salientes en CSF

Permisos IP + puerto

Nota general

# tcp/udp|in/out|s/d=port|s/d=ip

Ejmplos

Zabbix

# Zabbix #############################
tcp|in|d=10050|s=51.15.158.217
tcp|out|d=10050|d=51.15.158.217
tcp|in|d=10051|s=51.15.158.217
tcp|out|d=10051|d=51.15.158.217
######################################

Permiso de entrada

tcp|in|d=PUERTO_PERMITIDO|s=IP_EXTERNA

Cómo permitir todos los puertos salientes en CSF

Introducción

DEPRECATED

Algunas veces por necesidades del cleinte, o por las razones que nos obliguen a ello, necesitamos abriri todos los puertos de salida en el firewall CSF de ConfigServer

VER NOTAS

Solución

Editar el fichero /etc/csf/csf.conf

TCP_OUT="1:65535"
UDP_OUT="1:65535"

Hacer un restart del csf

csf -ra

NOTA 04/04/2025

En servidores con Directadmin esta regla falla, (puede ser tambien con las nuevas versiones de CSF y no por ser Directadmin), para los usuarios.

Es decir, funciona como root, pero usuarios, ya sea con jailshell, bash, zsh, falla estrepitosamente.

NOTA 30/04/2025

Falla en varias cosas, y es fuente de problemas.

Agradecimientos y enlaces interesantes

How to allow all outgoing ports in CSF

Aviso

Esta documentación y su contenido, no implica que funcione en tu caso o determinados casos. También implica que tienes conocimientos sobre lo que trata, y que en cualquier caso tienes copias de seguridad. El contenido el contenido se entrega, tal y como está, sin que ello implique ningún obligación ni responsabilidad por parte de Castris

Si necesitas soporte profesional puedes contratar con Castris soporte profesional.