Config Security Firewall(CSF)可以从特定的源IP地址打开入站端口。
这是在专用配置文件中的全局配置(csf.conf)之外定义的。

1.使用您喜欢的文本编辑器打开以下文件：

/etc/csf/csf.allow

2.按照以下语法打开用于特定IP [tcp/udp | in/out | s/d = port | s/d = ip]的特定端口：

Protocol|TrafficDirection|SourceDestinationIP

示例：要使用IP 192.168.15.15中的TCP协议打开端口8443，语法为：

tcp|in|d=8443|s=192.168.15.15

注意：每行必须输入一个statemet。

3.保存文件并重新加载CSF：

csf -r