Hướng dẫn chặn IP Quốc tế với CFS trên Linux
Trong một số trường hợp, bạn muốn chặn toàn bộ lưu lượng mạng từ quốc tế đến Server
của bạn. Ví dụ như khi bạn cần tạm thời ngăn chặn một cuộc tấn công Ddos…
CSF sẽ giúp bạn làm điều này một cách nhanh chóng.
Ở đây tôi sử dụng một server có IP 103.x.x.x đã cài đặt CSF. Bình thường, CSF sẽ cho
phép tất cả các Traffic đến từ tất cả các quốc gia.
Kết quả PING từ các quốc gia hoàn toàn bình thường.
Bây giờ, hãy kết nối SSH đến server của bạn, Chỉnh sửa file csf.conf
#nano /etc/csf/csf.conf
Tài liệu hướng dẫn bởi nhóm admin https://hostingviet.vn
Tại File cấu hình của CSF, bạn hãy tìm đến 2 thông số CC_ALLOW và CC_DENY.
Tùy vào mục đích mà bạn sẽ chỉnh sử thông số nào, giả sử khi bạn muốn chặn tất cả traffic
từ quốc tê, chỉ cho phép các traffic Việt Nam, thì hay sửa CC_ALLOW = “VN” trong đó VN là
viết tắt của VN.
Còn khi bạn muốn chặn lưu lượng từ riêng một quốc gia nào đó thì hãy điền vào CC_DENY.
ở đây tôi sẽ chặn tất cả lưu lượng quốc tế, chỉ cho phép Việt Nam. Như hình dưới:
Sau khi chỉnh sửa xong, lưu lại file cấu hình và chạy csf –r để khởi động lại CSF.
Kiểm tra lại kết quả PING, ta đã thấy tất cả traffic đến từ quốc tế đã bị CSF chặn lại.
Tài liệu hướng dẫn bởi nhóm admin https://hostingviet.vn
Tài liệu hướng dẫn bởi nhóm admin https://hostingviet.vn