هر کسی که در اینترنت وب گردی می کند یک آی پی دارد ، آی پی نشانه عددی است که به هر یک از رایانه هایی که به شبکه اینترنت می باشد اختصاصی می یابد ، و هر وب سایتی که ما بازدید می کنیم درخواست ما از جانب آی پی ما به سرور ارسال می شود و سپس سایت برای ما باز می شود ، حال اگر آی پی در فایروال مسدود شود دیگر امکان بازدید از سمت ما به آن سرور وجود ندارد ، در این مقاله در مورد آموزش باز کردن یا مسدود کردن آی پی در csf به شما توضیح می دهیم.

باز کردن یا مسدود کردن آی پی در csf به صورت موقت

نحوه مسدود کردن پورت برای مدت موقت در csf :

شما می توانید از سینتکس زیر استفاده کنید :

csf -td ip ttl [fusion_builder_container hundred_percent="yes" overflow="visible"][fusion_builder_row][fusion_builder_column type="1_1" background_position="left top" background_color="" border_size="" border_color="" border_style="solid" spacing="yes" background_image="" background_repeat="no-repeat" padding="" margin_top="0px" margin_bottom="0px" class="" id="" animation_type="" animation_speed="0.3" animation_direction="left" hide_on_mobile="no" center_content="no" min_height="none"][-p port] [-d direction] [comment]
Or
csf --tempdeny ip ttl [-p port] [-d direction] [comment]


منظور از ttl مقدار زمانی است که قصد دارید آی پی در سرور مسدود شود به ثانیه وارد کنید برای مثال برای 1 ساعت 3600 را وارد کنید.

برای مثال :

[email protected] [~/csf]# csf -td 66.8x.xx.xx
DROP all opt -- in !lo out * 66.8x.xx.xx -> 0.0.0.0/0
csf: 66.8x.xx.xx blocked on port * for 3600 seconds inbound

نحوه باز کردن آی پی در csf به صورت موقت

برای باز کردن موقت آی پی در csf می توانید از سوئیچ a استفاده کنید.

سینتکس :

csf -ta ip ttl [-p port] [-d direction] [comment]
Or
csf --tempallow ip ttl [-p port] [-d direction] [comment]

برای مثال :

[[email protected] ~]# csf -ta 66.8x.1xx.xx
ACCEPT all opt -- in !lo out * 66.8x.1xx.xx -> 0.0.0.0/0
ACCEPT all opt -- in * out !lo 0.0.0.0/0 -> 66.8x.1xx.xx
csf: 66.8x.1xx.xx allowed on port * for 3600 seconds in and outbound


غیر فعال کردن آی پی های مسدود شده موقت

شما می توانید از سوئیچ t برای این مورد استفاده کنید

csf -t
Or
csf --temp


برای مثال :

[email protected] [~/csf]# csf -t
A/D IP address Port Dir Time To Live Comment
DENY 66.8x.xx.xx * in 59m 44s Manually added


حذف یک آی پی از لیست موقت آی پی های مسدود شده یا باز شده :

شما می توانید از سوئیچ r برای حذف آی پی از لیست موقت استفاده کنید

سینتکس :

csf -tr
Or
csf --temprm ip

مثال :

[email protected] [~/csf]# csf -tr 66.8x.xx.xx
DROP all opt -- in !lo out * 66.8x.xx.xx -> 0.0.0.0/0
csf: 66.8x.xx.xx temporary block removed
csf: There are no temporary IP allows

حذف تمام آی پی ها از لیست موقت مسدود شده یا باز شده :

سینتکس :

csf -tf
Or
csf --tempf


مثال :

[email protected] [~/csf]# csf -tf
DROP all opt -- in !lo out * 66.8x.xx.xx -> 0.0.0.0/0
csf: 66.8x.xx.xx temporary block removed
csf: There are no temporary IP allows


نحوه مسدود کردن دائم آی پی در csf

شما می توانید با سوئیچ -d آی پی را به صورت دائم مسدود کنید.

csf -d 58.253.15.59


برای باز کردن آی پی به صورت دائم در csf :

با سوئیچ a می توانید آی پی را وارد لیست سفید کنید

csf -a 58.253.15.59


مسدود کردن رنج آی پی در csf

گاهی اوقات به دلیل حمله dos مجبور به مسدود کردن رنج آی پی در csf می شویم برای این کار طبق دستور العمل زیر عمل کنید

دستور زیر تمام آی پی های رنج 111 به بعد را حذف می کند.


111.xxx.xxx.xxx
دستور :
csf -d 111.0.0.0/8

دستور زیر تمام آی پی های رنج 111.111 به بعد را مسدود می کند.

111.111.xxx.xxx
دستور :
csf -d 111.111.0.0/16

دستور زیر تمام آی پی های رنج 111.111.111 به بعد را مسدود می کند

111.111.111.xxx
دستور :
csf -d 111.111.111.0/24

برای باز کردن رنج آی پی نیز به جای d از a استفاده کنید.

نحوه باز کردن یا مسدود کردن آی پی در csf توسط رابط کاربری UI

برای کنترل پنل سی پنل وارد WHM خود شوید و سپس از آخر صفحه روی گزینه ConfigServer Security&Firewall کلیک کنید و برای کنترل پنل دایرکت ادمین نیز به Admin level دایرکت ادمین وارد شوید و سپس از آخر صفحه روی ConfigServer Firewall&Security کلیک کنید.

سپس مانند تصویر زیر در قسمت Quick Allow و Quick Deny می توانید آی پی ها را مسدود کنید و در قسمت Temporary Allow/Deny می توانید آی پی را به صورت موقت مسدود کنید و یا وارد لیست سفید کنید.

امیدوارم مقاله برای شما کاربرد داشته باشه ، در صورتی که مشکل یا نظری در این مورد دارید در قسمت نظرات این صفحه آن را ارسال کنید.

منبع : crybit.com و نت آرام

[/fusion_builder_column][/fusion_builder_row][/fusion_builder_container]