Hướng dẫn chặn IP quốc tế với CFS trên Linux
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (125.59 KB, 3 trang )
Hướng dẫn chặn IP Quốc tế với CFS trên Linux
Trong một số trường hợp, bạn muốn chặn toàn bộ lưu lượng mạng từ quốc tế đến Server của bạn. Ví
dụ như khi bạn cần tạm thời ngăn chặn một cuộc tấn công Ddos…
CSF sẽ giúp bạn làm điều này một cách nhanh chóng.
Ở đây tơi sử dụng một server có IP 103.x.x.x đã cài đặt CSF. Bình thường, CSF sẽ cho phép tất cả các
Traffic đến từ tất cả các quốc gia.
Kết quả PING từ các quốc gia hoàn toàn bình thường.
Bây giờ, hãy kết nối SSH đến server của bạn, Chỉnh sửa file csf.conf
#nano /etc/csf/csf.conf
Tài liệu hướng dẫn bởi nhóm admin
Tại File cấu hình của CSF, bạn hãy tìm đến 2 thơng số CC_ALLOW và CC_DENY.
Tùy vào mục đích mà bạn sẽ chỉnh sử thông số nào, giả sử khi bạn muốn chặn tất cả traffic từ quốc
tê, chỉ cho phép các traffic Việt Nam, thì hay sửa CC_ALLOW = “VN” trong đó VN là viết tắt của VN.
Cịn khi bạn muốn chặn lưu lượng từ riêng một quốc gia nào đó thì hãy điền vào CC_DENY.
ở đây tơi sẽ chặn tất cả lưu lượng quốc tế, chỉ cho phép Việt Nam. Như hình dưới:
Sau khi chỉnh sửa xong, lưu lại file cấu hình và chạy csf –r để khởi động lại CSF.
Kiểm tra lại kết quả PING, ta đã thấy tất cả traffic đến từ quốc tế đã bị CSF chặn lại.
Tài liệu hướng dẫn bởi nhóm admin
Tài liệu hướng dẫn bởi nhóm admin
