Я ищу способ заблокировать небольшой диапазон ip в csf, например. 151.80.31.103 to 151.80.31.115
Я знаю, как заблокировать каждый ip, выдав команду csf -d IP
, но гораздо эффективнее иметь способ заблокировать небольшой набор диапазонов IP-адресов, как в данном примере.
Я искал какое-то время, но не нашел соответствующей информации.
Спасибо за подсказку!
Если у вас есть доступ по SSH, вы можете вручную отредактировать файл /etc/csf/csf.deny с помощью vim, emacs или вашего любимого текстового редактора.
Вот часть верхней части этого файла с некоторыми комментариями:
# The following IP addresses will be blocked in iptables
# One IP address per line
# CIDR addressing allowed with a quaded IP (e.g. 192.168.254.0/24)
# Only list IP addresses, not domain names (they will be ignored)
#
# Note: If you add the text "do not delete" to the comments of an entry then
# DENY_IP_LIMIT will ignore those entries and not remove them
Учитывая эту информацию, используйте калькулятор подсети (например, это от MXtoolbox), чтобы определить меньшую подсеть. С учетом ваших критериев mxtoolbox предлагает одну из возможных подсетей 151.80.31.96/27, которая отфильтрует все от 151.80.31.96 до 151.80.31.127.
Убедитесь, что вы перезапустите CSF после этого с csf -r
а затем перезапустите lfd с lfd -r
.