如何使用 Config Server Security & Firewall 动态(以编程方式)阻止 IP 地址?
我在 Centos (linux) 上使用 cPanel 和 WHM
问问题
1485 次
4 回答
5
您可以拒绝 csf 中的 ip,如下所示,但需要刷新 csf,因为每个服务在重新启动或刷新后都会应用更改。
拒绝 IP
csf -d IP地址
刷新:
脑脊液 -r
于 2013-05-04T10:27:04.190 回答
0
如何在不重新启动 CSF 的情况下阻止 IP
通过 csf -r 重启 csf 没什么大不了的。您无需采取任何预防措施来执行此操作。因此,使用或不使用 csf restart 阻止 IP 具有相同的效果。
csf 与 iptables 一起工作,因此对于拒绝 IP,您可以使用“csf -d IP”而不是编写 iptable 规则。
csf 简化了防火墙的工作。:)
于 2013-06-23T09:05:11.890 回答
0
这里的其他答案现在似乎已经过时了。阻止 IP 地址后不再需要重新加载 CSF。这是一些示例输出:
sudo csf -d 10.0.0.1 do not delete
Adding 10.0.0.1 to csf.deny and iptables DROP...
DROP all opt -- in !lo out * 10.0.0.1 -> 0.0.0.0/0
LOGDROPOUT all opt -- in * out !lo 0.0.0.0/0 -> 10.0.0.1
这是 CSF 论坛上的一个帖子,证实了这一点。
于 2017-05-17T23:05:34.170 回答
0
我已经测试了在不重新启动的情况下阻止几个 IP 并且它可以工作。如果您从 csf.deny 中删除 IP,您只需要重新启动,例如:
csf -dr 1.1.1.1
csf -r
于 2020-12-02T00:58:09.967 回答