Base de Conhecimento

Comandos úteis do CSF Firewall ​​SSH  Imprimir este Artigo

Este artigo aborda alguns comandos úteis do ConfigServer Firewall (CSF) SSH .

ComandoDescriçãoExemplo
csf -e Ativar CSF root @ servidor [~] #csf -e
csf -x Desativar CSF root @ servidor [~] #csf -x
csf -s Iniciar as regras de firewall root @ server [~] #csf -s
csf -f Regras de firewall de liberação / parada (observação: o lfd pode reiniciar o csf)
root @ servidor [~] #csf -f
csf -r Reinicie as regras de firewall root @ servidor [~] #csf -r
csf -a [IP.add.re.ss] [Comentário opcional] Permita um IP e adicione a /etc/csf/csf.allow
root @ server [~] #csf -a 187.33.3.3 Endereço IP residencial
csf -td [IP.add.re.ss] [Comentário opcional] Coloque um IP na lista de negação temporária em  /var/lib/csf/csf.tempban root @ server [~] #csf -td 55.55.55.55 Padrões de tráfego estranhos
csf -tr [IP.add.re.ss] Remova um IP da lista de permissões ou proibições temporárias de IP.
root @ server [~] #csf -tr 66.192.23.1
csf -tf Liberar todos os IPs das entradas temporárias de IP
root @ servidor [~] #csf -tf
csf -d [IP.add.re.ss] [Comentário opcional] Negar um IP e adicionar a /etc/csf/csf.deny root @ server [~] #csf -d 66.192.23.1 bloqueou esse cara
csf -dr [IP.add.re.ss] Desbloqueie um IP e remova de /etc/csf/csf.deny root @ server [~] #csf -dr 66.192.23.1
csf -df Remova e desbloqueie todas as entradas em /etc/csf/csf.deny root @ server [~] #csf -df
csf -g [IP.add.re.ss] Pesquise as regras iptables e ip6tables para uma correspondência (por exemplo, IP, CIDR, número da porta) root @ server [~] #csf -g 66.192.23.1
csf -t  Exibe a lista atual de entradas IP temporárias de permissão e negação com seus TTL e comentários  root @ servidor [~] #csf -t


Lista de permissões de um endereço IP

Para impedir que um IP específico seja bloqueado, mesmo para uma negação temporária, é necessário listar o endereço IP nos arquivos csf.ignore e csf.allow. A primeira etapa é ativar o IGNORE_ALLOW no csf.conf. O valor para IGNORE_ALLOW aparecerá como "0", você precisará ajustá-lo para "1" e reiniciar csf e lfd.

Isso permitirá que o lfd faça referência ao csf.ignore. Se você adicionar um endereço IP ao csf.ignore, o endereço IP não será mais verificado pelo lfd e as tentativas com falha de logon não acionarão  negações temporárias.

Esta resposta lhe foi útil?

Veja também

Como faço para executar um traceroute ou tracert?
Tanto o Windows e Linux têm a capacidade de diagnosticar a saúde de uma ligação entre uma origem...
Proteção de Hotlink
O que é Hotlink? Como faço para ativar e desativar a Proteção Hotlink?A proteção Hot link...
Ataque de força bruta
Um ataque de força bruta é detectado quando alguém tenta repetidamente (e falha) para acessar um...
Como bloquear acesso de um IP ou Domínio ao meu Site?
Como faço para negar o acesso de endereços IP? Você quer impedir que alguém visite o seu site?...
8 passos para evitar que sua conta seja suspensa
1. Observe atentamente nossas políticas de e-mail. Uma conta de hospedagem ou revenda não pode...