مسدود سازی رنج آی پی کشور در csf

گاهی اوقات به دلایل مختلف مانند حملات DDOS لازم است رنج آی پی های یک کشور خاص را در csf مسدود کنیم ، برای مثال در زمانی که سرور تحت فشار حمله دی داس است متوجه می شویم ip های این حمله از کشور چین (برای مثال) است ، بنابراین در صورت مسدود کردن آی پی آن کشور آنها امکان اتصال به هیچ کدام از پورت ها را نخواهند داشت ، در این مقاله قصد داریم تا چگونگی مسدود سازی رنج آی پی کشور در csf را به صورت مرحله به مرحله به شما آموزش دهیم.

مسدود سازی رنج آی پی کشور در csf

مسدود سازی رنج آی پی کشور در csf توسط پلاگین :

برای مسدود کردن رنج ip کشور مورد نظر ابتدا باید ipset را روی سرور خود نصب کنید و سپس به کنترل پنل مدیریت سرور مجازی یا سرور اختصاصی خود وارد شوید ، اگر دایرکت ادمین روی سرور شما نصب است پس از ورود به admin level سپس در زیر صفحه روی ConfigServer Firewall&Security کلیک کنید ، اگر از whm سی پنل استفاده می کنید ، در قسمت Plugins روی گزینه ConfigServer Firewall&Security کلیک کنید.

سپس مانند تصویر زیر روی گزینه Firewall Configuration کلیک کنید :

نحوه وارد شدن به تنظیمات csf

شما در این صفحه گزینه های زیادی مشاهده می کنید ، گزینه هایی که شما نیاز دارید تا آن را پیدا کنید LF_IPSET و CC_DENY می باشد در تصویر زیر بنده این گزینه ها را نمایش می دهم :

مسدود کردن رنج آی پی در csf

مقدار LF_IPSET را به 1 تغییر دهید.

در داخل CC_DENY باید کد دوحرفی کشوری که قصد دارید رنج آی پی های آن را مسدود کنید را وارد کنید ، لیست کد های آی پی کشور ها را برای شما قرار دادیم.

شما می توانید با علامت , چند کشور را در csf مسدود نمایید. سپس فایل را ذخیره کنید و روی دکمه Restart csf کلیک کنید.

مسدود سازی رنج آی پی کشور در csf توسط SSH :

پس از نصب IPSET وارد SSH سرور خود شوید و سپس دستور زیر را وارد نمایید :


nano /etc/csf/csf.conf

اگر nano روی سرور شما نصب نیست :

yum install nano

سپس مقدار LF_IPSET را به 1 و کد دو حرفی کشور خاص خود را به CC_DENY وارد نمایید. با کلید ctrl + w و سپس y و سپس اینتر فایل را ذخیره کنید ، برای اعمال تغییرات دستور زیر را وارد کنید تا csf مجدد راه اندازی شود :

csf -r

شما می توانید توسط سرویس مدیریت سرور نت آرام درخواست انجام این آموزش بر روی سرور خود را ارسال فرمایید.

امیدواریم این مقاله شما را در مسدود سازی رنج آی پی کمک کرده باشه ، اگر نظر ، سوال یا مشکلی داشتید حتما برای ما ارسال نمایید

درباره نویسنده:

مصطفی جانقربان تخصص : مدیریت سرور های لینوکس و ویندوز - دارای مدارک LPI و هک و امنیت سرور و سایت | کاربر گرامی : برای استفاده از دوره های آموزشی و مقالات نت آرام نیازی به پرداخت هزینه نمی باشد ، تنها در صورت تمایل می توانید مبلغی را به دلخواه ( هرچند ناچیز ) برای کمک به نیازمندان صدقه بدهید.

2 ديدگاه

  1. علی مهر 15, 1395 در 1:42 ق.ظ- پاسخ دادن

    سلام من وقتی این کارو میکنم دیگه استارت نمیشه CSF

    open3: exec of /usr/sbin/ipset flush failed at /usr/sbin/csf line 4771.

    • مصطفی جانقربان آبان 17, 1395 در 10:40 ق.ظ- پاسخ دادن

      با سلام و عرض ادب
      ipset در سرور شما نصب نیست.
      از طریق دستور زیر آن را نصب کنید.
      yum install ipset

      موفق باشید

ثبت ديدگاه