سلام
فایروال csf بروی سرور نصب و کانفیگ شده و پورتهای خاصی باز گذاشته شده اما مدتهاس با این موضوع مشکل داریم چطور میشه اکثر کشورها رو کلاً مسدود کرد و امکان دیدن سرور رو نداشته باشن
روی کانفیگ در قسمت CC_DENY = کد تعدادی از کشورها اضافه شده اما پدر سرور در میاد هر بار ریستارت میدم به فایروال 1 ساعت طول میکشه IP ها drop بشن خیلی سرور اذیت میشه اینطوری
راهکار شما چیه ؟
قسمت پایینترش CC_ALLOW = "" میشه اینجا مثلاً IR وارد کرد و فقط اجازه ورود از ایران رو بده ؟ دیگه کد کشورها دونه دونه وارد نشه خیلی ی ی ی ی ی طول میکشه اگه کد همه کشورها به اون شکل محدود بشه
ممنون میشم هر راهی که به فکرتون میرسه اعم از رنج IP یا هر ترفندی که سرور برای 2 یا 3 کشور قابل دیدن باشه ارائه بدید 8-|

- - - Updated - - -

همچنان منتظر راهنمایی برای رفع این معضل...

دوست عزیز اینکار نیازمند یک سرور قدرتمند یا استفاده از Cloudflare هست
اگر که سرور قوی دارید و بودجه مالیتون به استفاده از سرویس های CloudFlare نمیرسه پیشنهاد من اینه:

1- استفاده از یک پرتکل سریعتر جهت بلاک کردن ای پی ها(مانند Ipsec)

2- یا توسط iptables این الگوریتم رو اجرا کنید: 1- تمام ترافیک های ورودی سرور رو بلاک کنید 2- فقط ای پی های اون دو سه کشور رو allow کنید

به عنوان مثال:

#Default Policy to DROP all incoming traffic
iptables -P INPUT DROP

#Allow traffic from source 192.168.0.5
#Add an additional rule for each allowed source
iptables -A INPUT -s 192.168.0.5 -j ACCEPT

#Save rules to /root/iptables.txt
/sbin/iptables-save > /root/iptables.txt