1

如何使用 CSF 防火墙功能:

  • CC_DENY

  • CC_ALLOW

我有很多访问 ssh 的尝试,所以我想阻止所有国家,而不是必须一个一个地添加它们。

当然,只允许我的国家离开。

更新 2020-02-13

经过大量研究,我发现:

  • CC_DENY = 如果您想屏蔽该国家/地区,您必须在此处输入国家/地区代码。

  • CC_ALLOW = 这里有个问题,如果你把你国家的代码放在这里,它会做一般发布,包括防火墙端口。换句话说,您的国家不会尊重您的防火墙的任何规则。

我将留下我对国家代码的贡献。删除您的代码。

CC_DENY = "AD,AE,AF,AG,AI,AL,AM,AO,AQ,AR,AS,AT,AU,AW,AX,AZ,BA,BB,BD,BE,BF,BG,BH,BI,BJ,BL,BM,BN,BO,BQ,BS,BT,BV,BW,BY,BZ,CA,CC,CD,CF,CG,CH,CI,CK,CL,CM,CN,CO,CR,CU,CV,CW,CX,CY,CZ,DE,DJ,DK,DM,DO,DZ,EC,EE,EG,EH,ER,ES,ET,FI,FJ,FK,FM,FO,FR,GA,GB,GD,GE,GF,GG,GH,GI,GL,GM,GN,GP,GQ,GR,GS,GT,GU,GW,GY,HK,HM,HN,HR,HT,HU,ID,IE,IL,IM,IN,IO,IQ,IR,IS,IT,JE,JM,JO,JP,KE,KG,KH,KI,KM,KN,KP,KR,KW,KY,KZ,LA,LB,LC,LI,LK,LR,LS,LT,LU,LV,LY,MA,MC,MD,ME,MF,MG,MH,MK,ML,MM,MN,MO,MP,MQ,MR,MS,MT,MU,MV,MW,MX,MY,MZ,NA,NC,NE,NF,NG,NI,NL,NO,NP,NR,NU,NZ,OM,PA,PE,PF,PG,PH,PK,PL,PM,PN,PR,PS,PT,PW,PY,QA,RE,RO,RS,RU,RW,SA,SB,SC,SD,SE,SG,SH,SI,SJ,SK,SL,SM,SN,SO,SR,SS,ST,SV,SX,SY,SZ,TC,TD,TF,TG,TH,TJ,TK,TL,TM,TN,TO,TR,TT,TV,TW,TZ,UA,UG,UM,US,UY,UZ,VA,VC,VE,VG,VI,VN,VU,WF,WS,YE,YT,ZA,ZM,ZW"

CC_ALLOW = ""
4

1 回答 1

2

用于CC_DENY阻止服务器中的国家/地区

或者

用于CC_ALLOW将服务器中的国家列入白名单

允许的值是两个字母的 ISO 国家代码,例如“US,GB,DE”

使用此设置时必须小心,因为您可能会完全屏蔽您自己或您的访客。

更好的解决方案可能是更改服务的默认端口,例如 SSH 端口。

于 2020-01-28T15:25:25.260 回答