如何使用Config Server Security&amp ;;动态(以编程方式)阻止IP地址?防火墙?
我在Centos(linux)上使用cPanel& WHM
答案 0 :(得分:4)
您可以在csf中拒绝ip,如下所示,但需要刷新csf,因为每个服务在重新启动或刷新后都会应用更改。
拒绝IP
csf -d IPaddress
刷新:
csf -r
答案 1 :(得分:0)
如何在不重启CSF的情况下阻止IP
通过csf -r重启csf并不是什么大问题。您无需采取任何预防措施来执行此操作。因此,使用或不使用csf restart来阻止IP具有相同的效果。
csf与iptables一起使用,因此对于拒绝IP,您可以使用“csf -d IP”而不是编写iptable规则。
csf简化了防火墙的工作。 :)
答案 2 :(得分:0)
此处的其他答案现在似乎已过时。阻止IP地址后不再需要重新加载CSF。以下是一些示例输出:
sudo csf -d 10.0.0.1 do not delete
Adding 10.0.0.1 to csf.deny and iptables DROP...
DROP all opt -- in !lo out * 10.0.0.1 -> 0.0.0.0/0
LOGDROPOUT all opt -- in * out !lo 0.0.0.0/0 -> 10.0.0.1
答案 3 :(得分:0)
我已经测试了在不重新启动的情况下阻止了几个IP,并且它可以正常工作。仅当从csf.deny中删除IP时才需要重新启动,例如:
csf -dr 1.1.1.1
csf -r