csfで小さなIP範囲をブロックする方法

Question

Csfの小さなIP範囲をブロックする方法を探しています。 151.80.31.103 to 151.80.31.115

Cmmand csf -d IPを発行して各IPをブロックする方法を知っていますが、与えられた例のように、IP範囲の小さなセットをブロックする方法がある方がはるかに効果的です。

しばらく検索しましたが、関連情報が見つかりませんでした。

ヒントをありがとう！

David W · Accepted Answer

SSHアクセスがある場合は、ファイル/etc/csf/csf.denyをvim、emacs、またはお気に入りのテキストエディターで手動で編集できます。

これがそのファイルの上部の一部で、いくつかのコメントがあります。

# The following IP addresses will be blocked in iptables # One IP address per line # CIDR addressing allowed with a quaded IP (e.g. 192.168.254.0/24) # Only list IP addresses, not domain names (they will be ignored) # # Note: If you add the text "do not delete" to the comments of an entry then # DENY_IP_LIMIT will ignore those entries and not remove them

その情報を前提として、サブネット計算機（ MXtoolboxのこれなど）を使用して、より小さいサブネットを決定します。基準を考えると、mxtoolboxによって提案される1つの可能なサブネットは151.80.31.96/27であり、これは151.80.31.96から151.80.31.127までのすべてをフィルタリングします。

その後、必ずcsf -rでCSFを再起動してから、lfd -rでlfdを再起動してください。