گاهی اوقات به دلایل مختلف مانند حملات DDOS لازم است رنج آی پی های یک کشور خاص را در csf مسدود کنیم ، برای مثال در زمانی که سرور تحت فشار حمله دی داس است متوجه می شویم ip های این حمله از کشور چین (برای مثال) است ، بنابراین در صورت مسدود کردن آی پی آن کشور آنها امکان اتصال به هیچ کدام از پورت ها را نخواهند داشت ، در این مقاله قصد داریم تا چگونگی مسدود سازی رنج آی پی کشور در csf را به صورت مرحله به مرحله به شما آموزش دهیم.
[h=4]مسدود سازی رنج آی پی کشور در csf توسط پلاگین :[/h] برای مسدود کردن رنج ip کشور مورد نظر ابتدا باید ipset را روی سرور خود نصب کنید و سپس به کنترل پنل مدیریت سرور مجازی یا سرور اختصاصی خود وارد شوید ، اگر دایرکت ادمین روی سرور شما نصب است پس از ورود به admin level سپس در زیر صفحه روی ConfigServer Firewall&Security کلیک کنید ، اگر از whm سی پنل استفاده می کنید ، در قسمت Plugins روی گزینه ConfigServer Firewall&Security کلیک کنید. سپس مانند تصویر زیر روی گزینه Firewall Configuration کلیک کنید :
شما در این صفحه گزینه های زیادی مشاهده می کنید ، گزینه هایی که شما نیاز دارید تا آن را پیدا کنید LF_IPSET و CC_DENY می باشد در تصویر زیر بنده این گزینه ها را نمایش می دهم :
مقدار LF_IPSET را به 1 تغییر دهید.
در داخل CC_DENY باید کد دوحرفی کشوری که قصد دارید رنج آی پی های آن را مسدود کنید را وارد کنید ، لیست کد های آی پی کشور ها را برای شما قرار دادیم. شما می توانید با علامت , چند کشور را در csf مسدود نمایید. سپس فایل را ذخیره کنید و روی دکمه Restart csf کلیک کنید. [h=4]مسدود سازی رنج آی پی کشور در csf توسط SSH :[/h] پس از نصب IPSET وارد SSH سرور خود شوید و سپس دستور زیر را وارد نمایید :
nano /etc/csf/csf.conf
اگر nano روی سرور شما نصب نیست :
yum install nano
سپس مقدار LF_IPSET را به 1 و کد دو حرفی کشور خاص خود را به CC_DENY وارد نمایید. با کلید ctrl + w و سپس y و سپس اینتر فایل را ذخیره کنید ، برای اعمال تغییرات دستور زیر را وارد کنید تا csf مجدد راه اندازی شود :
csf -r
امیدواریم این مقاله شما را در مسدود سازی رنج آی پی کمک کرده باشه ، اگر نظر ، سوال یا مشکلی داشتید حتما برای ما ارسال نمایید.
منبع : مرکز آموزش نت آرام
شما در این صفحه گزینه های زیادی مشاهده می کنید ، گزینه هایی که شما نیاز دارید تا آن را پیدا کنید LF_IPSET و CC_DENY می باشد در تصویر زیر بنده این گزینه ها را نمایش می دهم :
مقدار LF_IPSET را به 1 تغییر دهید.
در داخل CC_DENY باید کد دوحرفی کشوری که قصد دارید رنج آی پی های آن را مسدود کنید را وارد کنید ، لیست کد های آی پی کشور ها را برای شما قرار دادیم. شما می توانید با علامت , چند کشور را در csf مسدود نمایید. سپس فایل را ذخیره کنید و روی دکمه Restart csf کلیک کنید. [h=4]مسدود سازی رنج آی پی کشور در csf توسط SSH :[/h] پس از نصب IPSET وارد SSH سرور خود شوید و سپس دستور زیر را وارد نمایید :
nano /etc/csf/csf.conf
اگر nano روی سرور شما نصب نیست :
yum install nano
سپس مقدار LF_IPSET را به 1 و کد دو حرفی کشور خاص خود را به CC_DENY وارد نمایید. با کلید ctrl + w و سپس y و سپس اینتر فایل را ذخیره کنید ، برای اعمال تغییرات دستور زیر را وارد کنید تا csf مجدد راه اندازی شود :
csf -r
امیدواریم این مقاله شما را در مسدود سازی رنج آی پی کمک کرده باشه ، اگر نظر ، سوال یا مشکلی داشتید حتما برای ما ارسال نمایید.
منبع : مرکز آموزش نت آرام