我正在寻找一种方法来阻止 csf 中的小范围 IP,例如151.80.31.103 to 151.80.31.115
我知道如何通过发出命令来阻止每个 IP csf -d IP
,但有一种更有效的方法来阻止一小组 IP 范围,如给出的示例。
我搜索了一段时间,但没有找到任何相关信息。
谢谢任何提示!
答案1
如果您有 SSH 访问权限,您可以使用 vim 或 emacs 或您最喜欢的文本编辑器手动编辑文件 /etc/csf/csf.deny。
以下是该文件顶部的部分内容以及一些注释:
# The following IP addresses will be blocked in iptables
# One IP address per line
# CIDR addressing allowed with a quaded IP (e.g. 192.168.254.0/24)
# Only list IP addresses, not domain names (they will be ignored)
#
# Note: If you add the text "do not delete" to the comments of an entry then
# DENY_IP_LIMIT will ignore those entries and not remove them
根据该信息,使用子网计算器(例如这是来自 MXtoolbox 的) 来确定较小的子网。根据您的条件,mxtoolbox 建议的一个可能子网是 151.80.31.96/27,它将过滤从 151.80.31.96 到 151.80.31.127 的所有内容。
确保您随后使用 重新启动 CSF,csf -r
然后使用 重新启动 lfd lfd -r
。