CSF Firewall: как заблокировать IP-адреса без перезапуска CSF

Question

CSF Firewall: как заблокировать IP-адреса без перезапуска CSF

Как я могу динамически (программно) блокировать IP-адреса с помощью Config Server Security & Firewall?

Я нахожусь на Centos (Linux) с cPanel & WHM

2

cpanel block firewall whm abuse

Источник

user1322921 16 апр '13 в 18:02

3 ответа

Другие вопросы по тегам cpanel block firewall whm abuse

user2330046 04 май '13 в 10:27 2013-05-04 10:27 · Answer 1 · 2013-05-04 10:27

Вы можете запретить ip в csf, как показано ниже, но необходимо обновить csf, потому что каждый сервис применяет изменения после перезапуска или обновления.

Запретить IP

csf -d IP-адрес

Обновление:

CSF-R

5

Источник

user2330046 04 май '13 в 10:27

user2511294 23 июн '13 в 09:05 2013-06-23 09:05 · Answer 2 · 2013-06-23 09:05

как заблокировать IP без перезапуска CSF

Перезапуск csf с помощью csf -r не имеет большого значения. Вам не нужно предпринимать никаких мер предосторожности, чтобы сделать это. Таким образом, блокировка IP с или без перезагрузки CSF имеет тот же эффект.

csf работает вместе с iptables, поэтому для запрета IP вы можете использовать "csf -d IP" вместо написания правил iptable.

CSF облегчает работу брандмауэра.:)

user2493235 17 май '17 в 23:05 2017-05-17 23:05 · Answer 3 · 2017-05-17 23:05

Другие ответы здесь, похоже, устарели. Больше нет необходимости перезагружать CSF после блокировки IP-адреса. Вот пример выходных данных:

sudo csf -d 10.0.0.1 do not delete

Adding 10.0.0.1 to csf.deny and iptables DROP...
DROP  all opt -- in !lo out *  10.0.0.1  -> 0.0.0.0/0  
LOGDROPOUT  all opt -- in * out !lo  0.0.0.0/0  -> 10.0.0.1

И вот ветка на форуме CSF, подтверждающая это.

user841677 02 дек '20 в 03:58 2020-12-02 03:58 · Answer 4 · 2020-12-02 03:58

Я протестировал блокировку нескольких IP-адресов без перезагрузки, и это работает. Вам нужно только перезагрузить, если вы удалите IP из csf.deny, например:

csf -dr 1.1.1.1
csf -r

0

Источник

user841677 02 дек '20 в 03:58