如何在 csf 中阻止小范围的 IP

Question

如果您有 SSH 访问权限，您可以使用 vim 或 emacs 或您最喜欢的文本编辑器手动编辑文件 /etc/csf/csf.deny。

以下是该文件顶部的部分内容以及一些注释：

# The following IP addresses will be blocked in iptables
# One IP address per line
# CIDR addressing allowed with a quaded IP (e.g. 192.168.254.0/24)
# Only list IP addresses, not domain names (they will be ignored)
#
# Note: If you add the text "do not delete" to the comments of an entry then
# DENY_IP_LIMIT will ignore those entries and not remove them

根据该信息，使用子网计算器（例如这是来自 MXtoolbox 的) 来确定较小的子网。根据您的条件，mxtoolbox 建议的一个可能子网是 151.80.31.96/27，它将过滤从 151.80.31.96 到 151.80.31.127 的所有内容。

确保您随后使用重新启动 CSF，csf -r然后使用重新启动 lfd lfd -r。

Answer 1

如果您有 SSH 访问权限，您可以使用 vim 或 emacs 或您最喜欢的文本编辑器手动编辑文件 /etc/csf/csf.deny。

以下是该文件顶部的部分内容以及一些注释：

# The following IP addresses will be blocked in iptables
# One IP address per line
# CIDR addressing allowed with a quaded IP (e.g. 192.168.254.0/24)
# Only list IP addresses, not domain names (they will be ignored)
#
# Note: If you add the text "do not delete" to the comments of an entry then
# DENY_IP_LIMIT will ignore those entries and not remove them

根据该信息，使用子网计算器（例如这是来自 MXtoolbox 的) 来确定较小的子网。根据您的条件，mxtoolbox 建议的一个可能子网是 151.80.31.96/27，它将过滤从 151.80.31.96 到 151.80.31.127 的所有内容。

确保您随后使用重新启动 CSF，csf -r然后使用重新启动 lfd lfd -r。

如何在 csf 中阻止小范围的 IP

答案1

相关内容