هر کسی که در اینترنت وب گردی می کند یک آی پی دارد ، آی پی نشانه عددی است که به هر یک از رایانه هایی که به شبکه اینترنت می باشد اختصاصی می یابد ، و هر وب سایتی که ما بازدید می کنیم درخواست ما از جانب آی پی ما به سرور ارسال می شود و سپس سایت برای ما باز می شود ، حال اگر آی پی در فایروال مسدود شود دیگر امکان بازدید از سمت ما به آن سرور وجود ندارد ، در این مقاله در مورد آموزش باز کردن یا مسدود کردن آی پی در csf به شما توضیح می دهیم.
باز کردن یا مسدود کردن آی پی در csf به صورت موقت
نحوه مسدود کردن پورت برای مدت موقت در csf :
شما می توانید از سینتکس زیر استفاده کنید :
csf -td ip ttl [fusion_builder_container hundred_percent="yes" overflow="visible"][fusion_builder_row][fusion_builder_column type="1_1" background_position="left top" background_color="" border_size="" border_color="" border_style="solid" spacing="yes" background_image="" background_repeat="no-repeat" padding="" margin_top="0px" margin_bottom="0px" class="" id="" animation_type="" animation_speed="0.3" animation_direction="left" hide_on_mobile="no" center_content="no" min_height="none"][-p port] [-d direction] [comment]
Or
csf --tempdeny ip ttl [-p port] [-d direction] [comment]
منظور از ttl مقدار زمانی است که قصد دارید آی پی در سرور مسدود شود به ثانیه وارد کنید برای مثال برای 1 ساعت 3600 را وارد کنید.
برای مثال :
root@root [~/csf]# csf -td 66.8x.xx.xx
DROP all opt -- in !lo out * 66.8x.xx.xx -> 0.0.0.0/0
csf: 66.8x.xx.xx blocked on port * for 3600 seconds inbound
نحوه باز کردن آی پی در csf به صورت موقت
root@root [~/csf]# csf -td 66.8x.xx.xx
DROP all opt -- in !lo out * 66.8x.xx.xx -> 0.0.0.0/0
csf: 66.8x.xx.xx blocked on port * for 3600 seconds inbound
برای باز کردن موقت آی پی در csf می توانید از سوئیچ a استفاده کنید.
سینتکس :
csf -ta ip ttl [-p port] [-d direction] [comment]
Or
csf --tempallow ip ttl [-p port] [-d direction] [comment]
برای مثال :
[root@server ~]# csf -ta 66.8x.1xx.xx
ACCEPT all opt -- in !lo out * 66.8x.1xx.xx -> 0.0.0.0/0
ACCEPT all opt -- in * out !lo 0.0.0.0/0 -> 66.8x.1xx.xx
csf: 66.8x.1xx.xx allowed on port * for 3600 seconds in and outbound
غیر فعال کردن آی پی های مسدود شده موقت
شما می توانید از سوئیچ t برای این مورد استفاده کنید
csf -t
Or
csf --temp
برای مثال :
root@root [~/csf]# csf -t
A/D IP address Port Dir Time To Live Comment
DENY 66.8x.xx.xx * in 59m 44s Manually added
حذف یک آی پی از لیست موقت آی پی های مسدود شده یا باز شده :
شما می توانید از سوئیچ r برای حذف آی پی از لیست موقت استفاده کنید
سینتکس :
csf -tr
Or
csf --temprm ip
مثال :
root@root [~/csf]# csf -tr 66.8x.xx.xx
DROP all opt -- in !lo out * 66.8x.xx.xx -> 0.0.0.0/0
csf: 66.8x.xx.xx temporary block removed
csf: There are no temporary IP allows
حذف تمام آی پی ها از لیست موقت مسدود شده یا باز شده :
csf -tr
Or
csf --temprm ip
root@root [~/csf]# csf -tr 66.8x.xx.xx
DROP all opt -- in !lo out * 66.8x.xx.xx -> 0.0.0.0/0
csf: 66.8x.xx.xx temporary block removed
csf: There are no temporary IP allows
سینتکس :
csf -tf
Or
csf --tempf
مثال :
root@root [~/csf]# csf -tf
DROP all opt -- in !lo out * 66.8x.xx.xx -> 0.0.0.0/0
csf: 66.8x.xx.xx temporary block removed
csf: There are no temporary IP allows
نحوه مسدود کردن دائم آی پی در csf
شما می توانید با سوئیچ -d آی پی را به صورت دائم مسدود کنید.
csf -d 58.253.15.59
برای باز کردن آی پی به صورت دائم در csf :
با سوئیچ a می توانید آی پی را وارد لیست سفید کنید
csf -a 58.253.15.59
مسدود کردن رنج آی پی در csf
گاهی اوقات به دلیل حمله dos مجبور به مسدود کردن رنج آی پی در csf می شویم برای این کار طبق دستور العمل زیر عمل کنید
دستور زیر تمام آی پی های رنج 111 به بعد را حذف می کند.
111.xxx.xxx.xxx
دستور :
csf -d 111.0.0.0/8
دستور زیر تمام آی پی های رنج 111.111 به بعد را مسدود می کند.
111.111.xxx.xxx
دستور :
csf -d 111.111.0.0/16
دستور زیر تمام آی پی های رنج 111.111.111 به بعد را مسدود می کند
111.111.111.xxx
دستور :
csf -d 111.111.111.0/24
برای باز کردن رنج آی پی نیز به جای d از a استفاده کنید.
نحوه باز کردن یا مسدود کردن آی پی در csf توسط رابط کاربری UI
برای کنترل پنل سی پنل وارد WHM خود شوید و سپس از آخر صفحه روی گزینه ConfigServer Security&Firewall کلیک کنید و برای کنترل پنل دایرکت ادمین نیز به Admin level دایرکت ادمین وارد شوید و سپس از آخر صفحه روی ConfigServer Firewall&Security کلیک کنید.
سپس مانند تصویر زیر در قسمت Quick Allow و Quick Deny می توانید آی پی ها را مسدود کنید و در قسمت Temporary Allow/Deny می توانید آی پی را به صورت موقت مسدود کنید و یا وارد لیست سفید کنید.
امیدوارم مقاله برای شما کاربرد داشته باشه ، در صورتی که مشکل یا نظری در این مورد دارید در قسمت نظرات این صفحه آن را ارسال کنید.
منبع : crybit.com و نت آرام
[/fusion_builder_column][/fusion_builder_row][/fusion_builder_container]
باسلام و سپاس بابت این مقاله ی مفید. میخواستم بدونم در کنترل پنل دایرکت ادمین از کجا بفهمیم که چه آی پی هایی در حال حاضر بلاک یا مسدود شده اند؟
با سلام و عرض ادب
برای این مورد باید دسترسی به فایروال سرور و مدیریت دایرکت ادمین داشته باشید ، اگر چنین دسترسی دارید می توانید با مراجعه به صفحه فایروال دایرکت ادمین در admin level لاگ ها و آی پی های مسدود و باز را مشاهده فرمایید.
موفق باشید