如何使用 Config Server 安全和防火墙动态(以编程方式)阻止 IP 地址?
我使用的是带有 cPanel 和 WHM 的 Centos (linux)
您可以按如下方式拒绝 csf 中的 IP,但需要刷新 csf,因为每个服务在重新启动或刷新后都会应用更改。
拒绝IP
csf -d IP 地址
刷新:
csf-r
如何在不重新启动 CSF 的情况下阻止 IP
通过 csf -r 重新启动 csf 没什么大不了的。您无需采取任何预防措施即可执行此操作。因此,无论是否重新启动 csf,阻止 IP 的效果都是相同的。
csf 与 iptables 一起工作,因此要拒绝 IP,您可以使用“csf -d IP”而不是编写 iptable 规则。
csf 简化了防火墙的工作。 :)
这里的其他答案现在似乎已经过时了。阻止 IP 地址后不再需要重新加载 CSF。这是一些示例输出:
sudo csf -d 10.0.0.1 do not delete
Adding 10.0.0.1 to csf.deny and iptables DROP...
DROP all opt -- in !lo out * 10.0.0.1 -> 0.0.0.0/0
LOGDROPOUT all opt -- in * out !lo 0.0.0.0/0 -> 10.0.0.1
并且这是 CSF 论坛上的一个帖子确认了这一点。
我已经测试过在不重新启动的情况下阻止几个IP,并且它有效。如果您从 csf.deny 中删除 IP,则只需重新启动即可,例如:
csf -dr 1.1.1.1
csf -r