我在 CentOS 4.4 服务器上安装了 CSF v5.12(通用),并尝试使用 tempban/tempdeny 功能临时向特定 IP 添加防火墙阻止。(我正在编写一个 PHP 脚本,需要阻止滥用用户一小时)
我正在运行的命令是:
[root@domfe01 csf]# /usr/sbin/csf --tempdeny 175.107.146.57 10
DROP all opt -- in !lo out * 175.107.146.57 -> 0.0.0.0/0
csf: 175.107.146.57 blocked on port * for 10 seconds inbound
然而,十多秒过去了,该 IP 仍然被封锁。
我真的不知道下一步该做什么,因为 CSF 似乎功能正常。
答案1
最好还是问问 Chirpy(作者)本人。前段时间我遇到了一些怪事,他给了我很大的帮助。访问配置服务器并在那里写评论以获得快速回复。
您的命令确实显示正确 -
不过,你可以编写一个脚本来从 csf.deny 中删除任何超过 1 小时的项目