如何在 csf 中阻止小范围的 IP

如何在 csf 中阻止小范围的 IP

我正在寻找一种方法来阻止 csf 中的小范围 IP,例如151.80.31.103 to 151.80.31.115

我知道如何通过发出命令来阻止每个 IP csf -d IP,但有一种更有效的方法来阻止一小组 IP 范围,如给出的示例。

我搜索了一段时间,但没有找到任何相关信息。

谢谢任何提示!

答案1

如果您有 SSH 访问权限,您可以使用 vim 或 emacs 或您最喜欢的文本编辑器手动编辑文件 /etc/csf/csf.deny。

以下是该文件顶部的部分内容以及一些注释:

# The following IP addresses will be blocked in iptables
# One IP address per line
# CIDR addressing allowed with a quaded IP (e.g. 192.168.254.0/24)
# Only list IP addresses, not domain names (they will be ignored)
#
# Note: If you add the text "do not delete" to the comments of an entry then
# DENY_IP_LIMIT will ignore those entries and not remove them

根据该信息,使用子网计算器(例如这是来自 MXtoolbox 的) 来确定较小的子网。根据您的条件,mxtoolbox 建议的一个可能子网是 151.80.31.96/27,它将过滤从 151.80.31.96 到 151.80.31.127 的所有内容。

确保您随后使用 重新启动 CSF,csf -r然后使用 重新启动 lfd lfd -r

相关内容