csf.allow csf.allow如何工作？

Question

在我的csf.allow文件中有(类似于)：

98.765.43.21
tcp:in:d=20:s=12.345.67.89
tcp:in:d=21:s=12.345.67.89

我认为这将永远允许98.765.43.21 ( 2)拒绝所有IP( 12.345.67.89除外) tcp端口上的传入FTP连接，这是否正确？

第一个IP (98.765.43.21)似乎没有拒绝任何东西，而第二个定义似乎拒绝所有其他IP访问这些指定的服务。这是正确的吗？

Answer 1

是的，你是对的，一些从readme.txt上摘录的例子：

# TCP connections inbound to port 3306 from IP 11.22.33.44
tcp:in:d=3306:s=11.22.33.44

# TCP connections outbound to port 22 on IP 11.22.33.44
tcp:out:d=22:d=11.22.33.44

If omitted, the default protocol is set to "tcp", the default connection
direction is set to "in"