Tại File cấu hình của CSF, bạn hãy tìm đến 2 thông số CC_ALLOW và CC_DENY.
Tùy vào mục đích mà bạn sẽ chỉnh sử thông số nào, giả sử khi bạn muốn chặn tất cả traffic từ quốc tê, chỉ cho phép các traffic Việt Nam, thì hay sửa CC_ALLOW = “VN” trong đó VN là viết tắt của VN.
Còn khi bạn muốn chặn lưu lượng từ riêng một quốc gia nào đó thì hãy điền vào CC_DENY.
3 trang |
Chia sẻ: thanhle95 | Lượt xem: 905 | Lượt tải: 1
Bạn đang xem nội dung tài liệu Hướng dẫn chặn IP Quốc tế với CFS trên Linux, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
Hướng dẫn chặn IP Quốc tế với CFS trên Linux
Trong một số trường hợp, bạn muốn chặn toàn bộ lưu lượng mạng từ quốc tế đến Server của bạn. Ví dụ như khi bạn cần tạm thời ngăn chặn một cuộc tấn công Ddos
CSF sẽ giúp bạn làm điều này một cách nhanh chóng.
Ở đây tôi sử dụng một server có IP 103.x.x.x đã cài đặt CSF. Bình thường, CSF sẽ cho phép tất cả các Traffic đến từ tất cả các quốc gia.
Kết quả PING từ các quốc gia hoàn toàn bình thường.
Bây giờ, hãy kết nối SSH đến server của bạn, Chỉnh sửa file csf.conf
#nano /etc/csf/csf.conf
Tại File cấu hình của CSF, bạn hãy tìm đến 2 thông số CC_ALLOW và CC_DENY.
Tùy vào mục đích mà bạn sẽ chỉnh sử thông số nào, giả sử khi bạn muốn chặn tất cả traffic từ quốc tê, chỉ cho phép các traffic Việt Nam, thì hay sửa CC_ALLOW = “VN” trong đó VN là viết tắt của VN.
Còn khi bạn muốn chặn lưu lượng từ riêng một quốc gia nào đó thì hãy điền vào CC_DENY.
ở đây tôi sẽ chặn tất cả lưu lượng quốc tế, chỉ cho phép Việt Nam. Như hình dưới:
Sau khi chỉnh sửa xong, lưu lại file cấu hình và chạy csf –r để khởi động lại CSF.
Kiểm tra lại kết quả PING, ta đã thấy tất cả traffic đến từ quốc tế đã bị CSF chặn lại.