هر کسی که در اینترنت وب گردی می کند یک آی پی دارد ، آی پی نشانه عددی است که به هر یک از رایانه هایی که به شبکه اینترنت می باشد اختصاصی می یابد ، و هر وب سایتی که ما بازدید می کنیم درخواست ما از جانب آی پی ما به سرور ارسال می شود و سپس سایت برای ما باز می شود ، حال اگر آی پی در فایروال مسدود شود دیگر امکان بازدید از سمت ما به آن سرور وجود ندارد ، در این مقاله در مورد آموزش باز کردن یا مسدود کردن آی پی در csf به شما توضیح می دهیم.
باز کردن یا مسدود کردن آی پی در csf به صورت موقت
نحوه مسدود کردن پورت برای مدت موقت در csf :
شما می توانید از سینتکس زیر استفاده کنید : منظور از ttl مقدار زمانی است که قصد دارید آی پی در سرور مسدود شود به ثانیه وارد کنید برای مثال برای 1 ساعت 3600 را وارد کنید. برای باز کردن موقت آی پی در csf می توانید از سوئیچ a استفاده کنید. سینتکس : شما می توانید از سوئیچ t برای این مورد استفاده کنید برای مثال : شما می توانید از سوئیچ r برای حذف آی پی از لیست موقت استفاده کنید سینتکس : مثال : شما می توانید با سوئیچ -d آی پی را به صورت دائم مسدود کنید. با سوئیچ a می توانید آی پی را وارد لیست سفید کنید گاهی اوقات به دلیل حمله dos مجبور به مسدود کردن رنج آی پی در csf می شویم برای این کار طبق دستور العمل زیر عمل کنید دستور زیر تمام آی پی های رنج 111 به بعد را حذف می کند. دستور زیر تمام آی پی های رنج 111.111 به بعد را مسدود می کند. برای کنترل پنل سی پنل وارد WHM خود شوید و سپس از آخر صفحه روی گزینه ConfigServer Security&Firewall کلیک کنید و برای کنترل پنل دایرکت ادمین نیز به Admin level دایرکت ادمین وارد شوید و سپس از آخر صفحه روی ConfigServer Firewall&Security کلیک کنید. سپس مانند تصویر زیر در قسمت Quick Allow و Quick Deny می توانید آی پی ها را مسدود کنید و در قسمت Temporary Allow/Deny می توانید آی پی را به صورت موقت مسدود کنید و یا وارد لیست سفید کنید. امیدوارم مقاله برای شما کاربرد داشته باشه ، در صورتی که مشکل یا نظری در این مورد دارید در قسمت نظرات این صفحه آن را ارسال کنید. منبع : crybit.com و نت آرام
csf -td ip ttl
csf --tempdeny ip ttl [-p port] [-d direction] [comment] برای مثال :
root@root [~/csf]# csf -td 66.8x.xx.xx
DROP all opt -- in !lo out * 66.8x.xx.xx -> 0.0.0.0/0
csf: 66.8x.xx.xx blocked on port * for 3600 seconds inbound
نحوه باز کردن آی پی در csf به صورت موقت
csf -ta ip ttl [-p port] [-d direction] [comment] Or
csf --tempallow ip ttl [-p port] [-d direction] [comment]
برای مثال :
[root@server ~]# csf -ta 66.8x.1xx.xx
ACCEPT all opt -- in !lo out * 66.8x.1xx.xx -> 0.0.0.0/0
ACCEPT all opt -- in * out !lo 0.0.0.0/0 -> 66.8x.1xx.xx
csf: 66.8x.1xx.xx allowed on port * for 3600 seconds in and outbound
غیر فعال کردن آی پی های مسدود شده موقت
csf -t
Or
csf --temp
root@root [~/csf]# csf -t
A/D IP address Port Dir Time To Live Comment
DENY 66.8x.xx.xx * in 59m 44s Manually added
حذف یک آی پی از لیست موقت آی پی های مسدود شده یا باز شده :
سینتکس :
csf -tr
Or
csf --temprm ip
مثال :
root@root [~/csf]# csf -tr 66.8x.xx.xx
DROP all opt -- in !lo out * 66.8x.xx.xx -> 0.0.0.0/0
csf: 66.8x.xx.xx temporary block removed
csf: There are no temporary IP allows
حذف تمام آی پی ها از لیست موقت مسدود شده یا باز شده :
csf -tf
Or
csf --tempf
root@root [~/csf]# csf -tf
DROP all opt -- in !lo out * 66.8x.xx.xx -> 0.0.0.0/0
csf: 66.8x.xx.xx temporary block removed
csf: There are no temporary IP allows
نحوه مسدود کردن دائم آی پی در csf
csf -d 58.253.15.59
برای باز کردن آی پی به صورت دائم در csf :
csf -a 58.253.15.59
مسدود کردن رنج آی پی در csf
111.xxx.xxx.xxx
دستور :
csf -d 111.0.0.0/8
111.111.xxx.xxx
دستور :
csf -d 111.111.0.0/16
دستور زیر تمام آی پی های رنج 111.111.111 به بعد را مسدود می کند
111.111.111.xxx
دستور :
csf -d 111.111.111.0/24
برای باز کردن رنج آی پی نیز به جای d از a استفاده کنید.نحوه باز کردن یا مسدود کردن آی پی در csf توسط رابط کاربری UI
باسلام و سپاس بابت این مقاله ی مفید. میخواستم بدونم در کنترل پنل دایرکت ادمین از کجا بفهمیم که چه آی پی هایی در حال حاضر بلاک یا مسدود شده اند؟
با سلام و عرض ادب
برای این مورد باید دسترسی به فایروال سرور و مدیریت دایرکت ادمین داشته باشید ، اگر چنین دسترسی دارید می توانید با مراجعه به صفحه فایروال دایرکت ادمین در admin level لاگ ها و آی پی های مسدود و باز را مشاهده فرمایید.
موفق باشید