Как я могу динамически (программно) блокировать IP-адреса с помощью конфигурации Server Server & Брандмауэр?CSF-брандмауэр: как заблокировать IP-адреса без перезагрузки CSF
Я на Centos (Linux) с CPanel WHM &
Как я могу динамически (программно) блокировать IP-адреса с помощью конфигурации Server Server & Брандмауэр?CSF-брандмауэр: как заблокировать IP-адреса без перезагрузки CSF
Я на Centos (Linux) с CPanel WHM &
Вы можете отрицать внутрибрюшинно в СМЖ, как показано ниже, но нужно обновить КСФ, потому что каждая служба применить изменения после перезагрузки или обновления.
Запретить IP
КСФ -d IPaddress
Refresh:
КСФ -r
как блокировать IP-адреса без перезагрузки CSF
Перезапуск csf csf -r не имеет большого значения. Вам не нужно делать никаких предосторожностей. Таким образом, блокировка IP с или без перезагрузки csf имеет тот же эффект.
csf работает вместе с iptables, поэтому для отказа от IP вы можете использовать «csf -d IP» вместо написания правил iptable.
csf облегчает работу брандмауэра. :)
Другие ответы здесь, кажется, устарели. Больше не нужно перезагружать CSF после блокировки IP-адреса. Вот пример вывода:
sudo csf -d 10.0.0.1 do not delete
Adding 10.0.0.1 to csf.deny and iptables DROP...
DROP all opt -- in !lo out * 10.0.0.1 -> 0.0.0.0/0
LOGDROPOUT all opt -- in * out !lo 0.0.0.0/0 -> 10.0.0.1
И here is a thread on the CSF forum, подтверждающий это.