باز کردن یا مسدود کردن آی پی در csf

چگونگی باز کردن و مسدود کردن آی پی در csf

این پست رو به اشتراک بگذارید

هر کسی که در اینترنت وب گردی می کند یک آی پی دارد ، آی پی نشانه عددی است که به هر یک از رایانه هایی که به شبکه اینترنت می باشد اختصاصی می یابد ، و هر وب سایتی که ما بازدید می کنیم درخواست ما از جانب آی پی ما به سرور ارسال می شود و سپس سایت برای ما باز می شود ، حال اگر آی پی در فایروال مسدود شود دیگر امکان بازدید از سمت ما به آن سرور وجود ندارد ، در این مقاله در مورد آموزش باز کردن یا مسدود کردن آی پی در csf به شما توضیح می دهیم.

چگونگی باز کردن یا مسدود کردن آی پی در csf

باز کردن یا مسدود کردن آی پی در csf به صورت موقت

نحوه مسدود کردن پورت برای مدت موقت در csf :

شما می توانید از سینتکس زیر استفاده کنید :

csf -td ip ttl [fusion_builder_container hundred_percent="yes" overflow="visible"][fusion_builder_row][fusion_builder_column type="1_1" background_position="left top" background_color="" border_size="" border_color="" border_style="solid" spacing="yes" background_image="" background_repeat="no-repeat" padding="" margin_top="0px" margin_bottom="0px" class="" id="" animation_type="" animation_speed="0.3" animation_direction="left" hide_on_mobile="no" center_content="no" min_height="none"][-p port] [-d direction] [comment]
Or
csf --tempdeny ip ttl [-p port] [-d direction] [comment]

منظور از ttl مقدار زمانی است که قصد دارید آی پی در سرور مسدود شود به ثانیه وارد کنید برای مثال برای 1 ساعت 3600 را وارد کنید.

برای مثال :

root@root [~/csf]# csf -td 66.8x.xx.xx
DROP all opt -- in !lo out * 66.8x.xx.xx -> 0.0.0.0/0
csf: 66.8x.xx.xx blocked on port * for 3600 seconds inbound

نحوه باز کردن آی پی در csf به صورت موقت

برای باز کردن موقت آی پی در csf می توانید از سوئیچ a استفاده کنید.

سینتکس :

csf -ta ip ttl [-p port] [-d direction] [comment]
Or
csf --tempallow ip ttl [-p port] [-d direction] [comment]

برای مثال :

[root@server ~]# csf -ta 66.8x.1xx.xx
ACCEPT all opt -- in !lo out * 66.8x.1xx.xx -> 0.0.0.0/0
ACCEPT all opt -- in * out !lo 0.0.0.0/0 -> 66.8x.1xx.xx
csf: 66.8x.1xx.xx allowed on port * for 3600 seconds in and outbound

غیر فعال کردن آی پی های مسدود شده موقت

شما می توانید از سوئیچ t برای این مورد استفاده کنید

csf -t
Or
csf --temp

برای مثال :

root@root [~/csf]# csf -t
A/D IP address Port Dir Time To Live Comment
DENY 66.8x.xx.xx * in 59m 44s Manually added

حذف یک آی پی از لیست موقت آی پی های مسدود شده یا باز شده :

شما می توانید از سوئیچ r برای حذف آی پی از لیست موقت استفاده کنید

سینتکس :

csf -tr
Or
csf --temprm ip

مثال :

root@root [~/csf]# csf -tr 66.8x.xx.xx
DROP all opt -- in !lo out * 66.8x.xx.xx -> 0.0.0.0/0
csf: 66.8x.xx.xx temporary block removed
csf: There are no temporary IP allows

حذف تمام آی پی ها از لیست موقت مسدود شده یا باز شده :

سینتکس :

csf -tf
Or
csf --tempf

مثال :

root@root [~/csf]# csf -tf
DROP all opt -- in !lo out * 66.8x.xx.xx -> 0.0.0.0/0
csf: 66.8x.xx.xx temporary block removed
csf: There are no temporary IP allows

نحوه مسدود کردن دائم آی پی در csf

شما می توانید با سوئیچ -d آی پی را به صورت دائم مسدود کنید.

csf -d 58.253.15.59

برای باز کردن آی پی به صورت دائم در csf :

با سوئیچ a می توانید آی پی را وارد لیست سفید کنید

csf -a 58.253.15.59

مسدود کردن رنج آی پی در csf

گاهی اوقات به دلیل حمله dos مجبور به مسدود کردن رنج آی پی در csf می شویم برای این کار طبق دستور العمل زیر عمل کنید

دستور زیر تمام آی پی های رنج 111 به بعد را حذف می کند.


111.xxx.xxx.xxx
دستور :
csf -d 111.0.0.0/8

دستور زیر تمام آی پی های رنج 111.111 به بعد را مسدود می کند.

111.111.xxx.xxx
دستور :
csf -d 111.111.0.0/16

دستور زیر تمام آی پی های رنج 111.111.111 به بعد را مسدود می کند

111.111.111.xxx
دستور :
csf -d 111.111.111.0/24

برای باز کردن رنج آی پی نیز به جای d از a استفاده کنید.

نحوه باز کردن یا مسدود کردن آی پی در csf توسط رابط کاربری UI

برای کنترل پنل سی پنل وارد WHM خود شوید و سپس از آخر صفحه روی گزینه ConfigServer Security&Firewall کلیک کنید و برای کنترل پنل دایرکت ادمین نیز به Admin level دایرکت ادمین وارد شوید و سپس از آخر صفحه روی ConfigServer Firewall&Security کلیک کنید.

سپس مانند تصویر زیر در قسمت Quick Allow و Quick Deny می توانید آی پی ها را مسدود کنید و در قسمت Temporary Allow/Deny می توانید آی پی را به صورت موقت مسدود کنید و یا وارد لیست سفید کنید.

باز کردن و مسدود کردن آی پی در محیط گرافیکی csf

امیدوارم مقاله برای شما کاربرد داشته باشه ، در صورتی که مشکل یا نظری در این مورد دارید در قسمت نظرات این صفحه آن را ارسال کنید.

منبع : crybit.com و نت آرام

[/fusion_builder_column][/fusion_builder_row][/fusion_builder_container]

موارد بیشتر برای کاوش

2 نظر منتشر شده

  • باسلام و سپاس بابت این مقاله ی مفید. میخواستم بدونم در کنترل پنل دایرکت ادمین از کجا بفهمیم که چه آی پی هایی در حال حاضر بلاک یا مسدود شده اند؟

      Avatar photo
    • با سلام و عرض ادب
      برای این مورد باید دسترسی به فایروال سرور و مدیریت دایرکت ادمین داشته باشید ، اگر چنین دسترسی دارید می توانید با مراجعه به صفحه فایروال دایرکت ادمین در admin level لاگ ها و آی پی های مسدود و باز را مشاهده فرمایید.
      موفق باشید

نظر شما

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

با افتخار ارائه‌دهنده‌ی خدمات هاستینگ با بیش از 9 سال سابقه درخشان

شرکت نوآوران میزبانی هوشمند