Назад | Перейти на главную страницу

Как заблокировать небольшой диапазон IP в CSF

Я ищу способ заблокировать небольшой диапазон ip в csf, например. 151.80.31.103 to 151.80.31.115

Я знаю, как заблокировать каждый ip, выдав команду csf -d IP, но гораздо эффективнее иметь способ заблокировать небольшой набор диапазонов IP-адресов, как в данном примере.

Я искал какое-то время, но не нашел соответствующей информации.

Спасибо за подсказку!

Если у вас есть доступ по SSH, вы можете вручную отредактировать файл /etc/csf/csf.deny с помощью vim, emacs или вашего любимого текстового редактора.

Вот часть верхней части этого файла с некоторыми комментариями:

# The following IP addresses will be blocked in iptables
# One IP address per line
# CIDR addressing allowed with a quaded IP (e.g. 192.168.254.0/24)
# Only list IP addresses, not domain names (they will be ignored)
#
# Note: If you add the text "do not delete" to the comments of an entry then
# DENY_IP_LIMIT will ignore those entries and not remove them

Учитывая эту информацию, используйте калькулятор подсети (например, это от MXtoolbox), чтобы определить меньшую подсеть. С учетом ваших критериев mxtoolbox предлагает одну из возможных подсетей 151.80.31.96/27, которая отфильтрует все от 151.80.31.96 до 151.80.31.127.

Убедитесь, что вы перезапустите CSF после этого с csf -r а затем перезапустите lfd с lfd -r.