مسدود سازی رنج آی پی کشور در csf

گاهی اوقات به دلایل مختلف مانند حملات DDOS لازم است رنج آی پی های یک کشور خاص را در csf مسدود کنیم ، برای مثال در زمانی که سرور تحت فشار حمله دی داس است متوجه می شویم ip های این حمله از کشور چین (برای مثال) است ، بنابراین در صورت مسدود کردن آی پی آن کشور آنها امکان اتصال به هیچ کدام از پورت ها را نخواهند داشت ، در این مقاله قصد داریم تا چگونگی مسدود سازی رنج آی پی کشور در csf را به صورت مرحله به مرحله به شما آموزش دهیم.

برای مسدود کردن رنج ip کشور مورد نظر ابتدا باید ipset را روی سرور خود نصب کنید و سپس به کنترل پنل مدیریت سرور مجازی یا سرور اختصاصی خود وارد شوید ، اگر دایرکت ادمین روی سرور شما نصب است پس از ورود به admin level سپس در زیر صفحه روی ConfigServer Firewall&Security کلیک کنید ، اگر از whm سی پنل استفاده می کنید ، در قسمت Plugins روی گزینه ConfigServer Firewall&Security کلیک کنید.

سپس مانند تصویر زیر روی گزینه Firewall Configuration کلیک کنید :

شما در این صفحه گزینه های زیادی مشاهده می کنید ، گزینه هایی که شما نیاز دارید تا آن را پیدا کنید LF_IPSET و CC_DENY می باشد در تصویر زیر بنده این گزینه ها را نمایش می دهم :

مقدار LF_IPSET را به 1 تغییر دهید.

در داخل CC_DENY باید کد دوحرفی کشوری که قصد دارید رنج آی پی های آن را مسدود کنید را وارد کنید ، لیست کد های آی پی کشور ها را برای شما قرار دادیم.

شما می توانید با علامت , چند کشور را در csf مسدود نمایید. سپس فایل را ذخیره کنید و روی دکمه Restart csf کلیک کنید.

پس از نصب IPSET وارد SSH سرور خود شوید و سپس دستور زیر را وارد نمایید :

کد / دستورکپیnano /etc/csf/csf.conf اگر nano روی سرور شما نصب نیست : کد / دستورکپیyum install nano سپس مقدار LF_IPSET را به 1 و کد دو حرفی کشور خاص خود را به CC_DENY وارد نمایید. با کلید ctrl + w و سپس y و سپس اینتر فایل را ذخیره کنید ، برای اعمال تغییرات دستور زیر را وارد کنید تا csf مجدد راه اندازی شود : کد / دستورکپیcsf -r

شما می توانید توسط سرویس مدیریت سرور نت آرام درخواست انجام این آموزش بر روی سرور خود را ارسال فرمایید.

امیدواریم این مقاله شما را در مسدود سازی رنج آی پی کمک کرده باشه ، اگر نظر ، سوال یا مشکلی داشتید حتما برای ما ارسال نمایید