مسدود سازی رنج آی پی کشور در csf

شروع موضوع توسط netaram ‏3 فوریه 2016 در انجمن سرورهاي لينوكس و Apache

  1. netaram

    netaram New Member

    ارسال‌ها:
    24
    تشکر شده:
    1
    امتیاز دستاورد:
    1
    گاهی اوقات به دلایل مختلف مانند حملات DDOS لازم است رنج آی پی های یک کشور خاص را در csf مسدود کنیم ، برای مثال در زمانی که سرور تحت فشار حمله دی داس است متوجه می شویم ip های این حمله از کشور چین (برای مثال) است ، بنابراین در صورت مسدود کردن آی پی آن کشور آنها امکان اتصال به هیچ کدام از پورت ها را نخواهند داشت ، در این مقاله قصد داریم تا چگونگی مسدود سازی رنج آی پی کشور در csf را به صورت مرحله به مرحله به شما آموزش دهیم.



    [​IMG]
    [h=4]مسدود سازی رنج آی پی کشور در csf توسط پلاگین :[/h] برای مسدود کردن رنج ip کشور مورد نظر ابتدا باید ipset را روی سرور خود نصب کنید و سپس به کنترل پنل مدیریت سرور مجازی یا سرور اختصاصی خود وارد شوید ، اگر دایرکت ادمین روی سرور شما نصب است پس از ورود به admin level سپس در زیر صفحه روی ConfigServer Firewall&Security کلیک کنید ، اگر از whm سی پنل استفاده می کنید ، در قسمت Plugins روی گزینه ConfigServer Firewall&Security کلیک کنید. سپس مانند تصویر زیر روی گزینه Firewall Configuration کلیک کنید :




    [​IMG]


    شما در این صفحه گزینه های زیادی مشاهده می کنید ، گزینه هایی که شما نیاز دارید تا آن را پیدا کنید LF_IPSET و CC_DENY می باشد در تصویر زیر بنده این گزینه ها را نمایش می دهم :



    [​IMG]




    مقدار LF_IPSET را به 1 تغییر دهید.
    در داخل CC_DENY باید کد دوحرفی کشوری که قصد دارید رنج آی پی های آن را مسدود کنید را وارد کنید ، لیست کد های آی پی کشور ها را برای شما قرار دادیم. شما می توانید با علامت , چند کشور را در csf مسدود نمایید. سپس فایل را ذخیره کنید و روی دکمه Restart csf کلیک کنید. [h=4]مسدود سازی رنج آی پی کشور در csf توسط SSH :[/h] پس از نصب IPSET وارد SSH سرور خود شوید و سپس دستور زیر را وارد نمایید :
    nano /etc/csf/csf.conf


    اگر nano روی سرور شما نصب نیست :

    yum install nano


    سپس مقدار LF_IPSET را به 1 و کد دو حرفی کشور خاص خود را به CC_DENY وارد نمایید. با کلید ctrl + w و سپس y و سپس اینتر فایل را ذخیره کنید ، برای اعمال تغییرات دستور زیر را وارد کنید تا csf مجدد راه اندازی شود :

    csf -r



    امیدواریم این مقاله شما را در مسدود سازی رنج آی پی کمک کرده باشه ، اگر نظر ، سوال یا مشکلی داشتید حتما برای ما ارسال نمایید.
    منبع : مرکز آموزش نت آرام
     
    نوشته شده توسط netaram در ‏3 فوریه 2016

به اشتراک بگذارید