netaram
February 3rd, 2016, 13:24
گاهی اوقات به دلایل مختلف مانند حملات DDOS لازم است رنج آی پی های یک کشور خاص را در csf مسدود کنیم ، برای مثال در زمانی که سرور تحت فشار حمله دی داس است متوجه می شویم ip های این حمله از کشور چین (برای مثال) است ، بنابراین در صورت مسدود کردن آی پی آن کشور آنها امکان اتصال به هیچ کدام از پورت ها را نخواهند داشت ، در این مقاله قصد داریم تا چگونگی مسدود سازی رنج آی پی کشور در csf را به صورت مرحله به مرحله به شما آموزش دهیم.
http://www.netaram.com/wp-content/uploads/2015/11/block-ip-country-range-csf-firewall.jpg.pagespeed.ce.0uUUaqDrlT.jpg
مسدود سازی رنج آی پی کشور در csf توسط پلاگین :
برای مسدود کردن رنج ip کشور مورد نظر ابتدا باید ipset (http://www.netaram.com/%d9%86%d8%b5%d8%a8-ipset-%d8%a7%d8%a8%d8%b2%d8%a7%d8%b1-%d9%85%d8%af%db%8c%d8%b1%db%8c%d8%aa-%d8%a2%db%8c-%d9%be%db%8c-%d9%87%d8%a7/) را روی سرور خود نصب کنید و سپس به کنترل پنل مدیریت سرور مجازی (http://www.netaram.com/%d8%b3%d8%b1%d9%88%d8%b1-%d9%85%d8%ac%d8%a7%d8%b2%db%8c-%d8%a7%db%8c%d8%b1%d8%a7%d9%86/) یا سرور اختصاصی خود وارد شوید ، اگر دایرکت ادمین روی سرور شما نصب است پس از ورود به admin level سپس در زیر صفحه روی ConfigServer Firewall&Security کلیک کنید ، اگر از whm سی پنل استفاده می کنید ، در قسمت Plugins روی گزینه ConfigServer Firewall&Security کلیک کنید. سپس مانند تصویر زیر روی گزینه Firewall Configuration کلیک کنید :
http://www.netaram.com/wp-content/uploads/2015/11/Firewall-Configuration-csf-firewall.png.pagespeed.ce.ulsK9ePAtW.png
شما در این صفحه گزینه های زیادی مشاهده می کنید ، گزینه هایی که شما نیاز دارید تا آن را پیدا کنید LF_IPSET و CC_DENY می باشد در تصویر زیر بنده این گزینه ها را نمایش می دهم :
http://www.webhostingtalk.ir/image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAPcAAABNCAMAAAB NAwJyAAABnlBMVEUAAAAAABYAAC0AADUAAEwAAIIAFiYAFkwAF lQAFmMAHjUANYIANYkARJkATIIATKAAT6cAY6gAgr8Ah8cWAAA WJkQWY7AWcrcWgsceNVseY7AmFgAmPUwticc1AAA1NQA1gr89T GM9W2s9W4I9W4lEAABEJhZEmdZMoN5Umc5bPT1bkbBbqOVjFgB jTD1jiaBjkb9rFgByFgByv 2CAACCTACCqM6Cv 2Cv/WHp eJNQCJWz2JiUyJv WJv/WJx/WRv/WZTACZa2ugTACg1vWg3vWoYxao1vWo3vWwYwCwmWuw1vW3ci2/ci2/ggC/gjW/kVu/kWO/3vW/5fW/9fXHgjXHoGPH7fXH9fXOoGvO5e3WmUTWoEzWqGPWx4nW9fXd3d 3eoEzeoGPeqFve9b/e9d7e9e3e9fXg4ODh4eHlsGPlv5Hl9fXnp0/n5 fn///p6enr6 vtt2vt3r/t9fX1v4L11pn13rf15bD15db17bf17db17d719b/19cf19d719eX19e319fX39/f5 fn6 vr9/f3/x4f/56f/// pndDuAAAChElEQVR42u3c6VPTQBgH4JcKeKBWxbtaT7Qq9axS7 wNREW8Qby1e2BrQKsWKVtIVj/zXbjZH02lwijNO2N3f 6GbZPZDnr7b7JGd0o/3b3IaBv38znQMYgxuuOGGG264G6KYb7oLzRfVcRfHZ6xmY2a8q Iw73zybw/PKuHPWXCIHN9xwwy2Je4w657 7kmkb4geVDPGIj7rXS/ZZVlxcc9Bgn04maMnOQbfSq14SkQ13/ r8fVwityj8EOf2h3mNusvpjkH28cKVWqVS7SsKaecquNkIrS/RSoPVVVLIbbfcVKN7 lKsp5ymlk0H7gQqBdw3RJtfpVa uWjDacY X92boIUXtWrnbpj91B3qVjLfzsXn x6yL cXKfZcE33Ty3q31485F9/uT1D7joFAZ/c395hdacU7jNfmv9tJKIUnE NUuOHW2q3r pqu66m6rp9LE3DDDTfccMMNN9xw6 VuYnwe6bg8wvlYpPOwKOffUc67I11vycENN9xww/0/3OaDXdS 7bJfuuG8/D5m G8DebnWYCOUrd6ldRPskX0msbt6s2WP8fXWGa suduGzOHkRsN7K8rdsR7bzaYOtfZNHW7tkzrfk13LntmHXhl0s 2p/7GzNvfzo0vu2mxVWb35Bu Vu5x/cvQpeWefm6U15u1oqmfjTZEq4p3sXbOm459QL2e8ghbvg3nNhd reX7/jr64tPiW1rk12xI5I/1 bQzuOj5bSzXa S8X/dsuZbPM/M4XNeGXRXnyS3TgTd7HGDW95 7Dbvv7YP OXs/Rh3fzuhjBvjNT/N/7rFBfmGG2513bqur m6nqrr rk0ATfcmri1/AcXbd2WFfUtWFGEru4/0EvtcDt3bqMAAAAASUVORK5CYII=
مقدار LF_IPSET را به 1 تغییر دهید.
در داخل CC_DENY باید کد دوحرفی کشوری که قصد دارید رنج آی پی های آن را مسدود کنید را وارد کنید ، لیست کد های آی پی کشور ها (http://www.analysespider.com/ip2country/country_code.html) را برای شما قرار دادیم. شما می توانید با علامت , چند کشور را در csf مسدود نمایید. سپس فایل را ذخیره کنید و روی دکمه Restart csf کلیک کنید. مسدود سازی رنج آی پی کشور در csf توسط SSH :
پس از نصب IPSET وارد SSH سرور خود شوید و سپس دستور زیر را وارد نمایید :
nano /etc/csf/csf.conf
اگر nano روی سرور شما نصب نیست :
yum install nano
سپس مقدار LF_IPSET را به 1 و کد دو حرفی کشور خاص خود را به CC_DENY وارد نمایید. با کلید ctrl + w و سپس y و سپس اینتر فایل را ذخیره کنید ، برای اعمال تغییرات دستور زیر را وارد کنید تا csf مجدد راه اندازی شود :
csf -r
امیدواریم این مقاله شما را در مسدود سازی رنج آی پی کمک کرده باشه ، اگر نظر ، سوال یا مشکلی داشتید حتما برای ما ارسال نمایید.
منبع : مرکز آموزش نت آرام (http://www.netaram.com/%D9%85%D8%B3%D8%AF%D9%88%D8%AF-%D8%B3%D8%A7%D8%B2%DB%8C-%D8%B1%D9%86%D8%AC-%D8%A2%DB%8C-%D9%BE%DB%8C-%DA%A9%D8%B4%D9%88%D8%B1-%D8%AF%D8%B1-csf/)
http://www.netaram.com/wp-content/uploads/2015/11/block-ip-country-range-csf-firewall.jpg.pagespeed.ce.0uUUaqDrlT.jpg
مسدود سازی رنج آی پی کشور در csf توسط پلاگین :
برای مسدود کردن رنج ip کشور مورد نظر ابتدا باید ipset (http://www.netaram.com/%d9%86%d8%b5%d8%a8-ipset-%d8%a7%d8%a8%d8%b2%d8%a7%d8%b1-%d9%85%d8%af%db%8c%d8%b1%db%8c%d8%aa-%d8%a2%db%8c-%d9%be%db%8c-%d9%87%d8%a7/) را روی سرور خود نصب کنید و سپس به کنترل پنل مدیریت سرور مجازی (http://www.netaram.com/%d8%b3%d8%b1%d9%88%d8%b1-%d9%85%d8%ac%d8%a7%d8%b2%db%8c-%d8%a7%db%8c%d8%b1%d8%a7%d9%86/) یا سرور اختصاصی خود وارد شوید ، اگر دایرکت ادمین روی سرور شما نصب است پس از ورود به admin level سپس در زیر صفحه روی ConfigServer Firewall&Security کلیک کنید ، اگر از whm سی پنل استفاده می کنید ، در قسمت Plugins روی گزینه ConfigServer Firewall&Security کلیک کنید. سپس مانند تصویر زیر روی گزینه Firewall Configuration کلیک کنید :
http://www.netaram.com/wp-content/uploads/2015/11/Firewall-Configuration-csf-firewall.png.pagespeed.ce.ulsK9ePAtW.png
شما در این صفحه گزینه های زیادی مشاهده می کنید ، گزینه هایی که شما نیاز دارید تا آن را پیدا کنید LF_IPSET و CC_DENY می باشد در تصویر زیر بنده این گزینه ها را نمایش می دهم :
http://www.webhostingtalk.ir/image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAPcAAABNCAMAAAB NAwJyAAABnlBMVEUAAAAAABYAAC0AADUAAEwAAIIAFiYAFkwAF lQAFmMAHjUANYIANYkARJkATIIATKAAT6cAY6gAgr8Ah8cWAAA WJkQWY7AWcrcWgsceNVseY7AmFgAmPUwticc1AAA1NQA1gr89T GM9W2s9W4I9W4lEAABEJhZEmdZMoN5Umc5bPT1bkbBbqOVjFgB jTD1jiaBjkb9rFgByFgByv 2CAACCTACCqM6Cv 2Cv/WHp eJNQCJWz2JiUyJv WJv/WJx/WRv/WZTACZa2ugTACg1vWg3vWoYxao1vWo3vWwYwCwmWuw1vW3ci2/ci2/ggC/gjW/kVu/kWO/3vW/5fW/9fXHgjXHoGPH7fXH9fXOoGvO5e3WmUTWoEzWqGPWx4nW9fXd3d 3eoEzeoGPeqFve9b/e9d7e9e3e9fXg4ODh4eHlsGPlv5Hl9fXnp0/n5 fn///p6enr6 vtt2vt3r/t9fX1v4L11pn13rf15bD15db17bf17db17d719b/19cf19d719eX19e319fX39/f5 fn6 vr9/f3/x4f/56f/// pndDuAAAChElEQVR42u3c6VPTQBgH4JcKeKBWxbtaT7Qq9axS7 wNREW8Qby1e2BrQKsWKVtIVj/zXbjZH02lwijNO2N3f 6GbZPZDnr7b7JGd0o/3b3IaBv38znQMYgxuuOGGG264G6KYb7oLzRfVcRfHZ6xmY2a8q Iw73zybw/PKuHPWXCIHN9xwwy2Je4w657 7kmkb4geVDPGIj7rXS/ZZVlxcc9Bgn04maMnOQbfSq14SkQ13/ r8fVwityj8EOf2h3mNusvpjkH28cKVWqVS7SsKaecquNkIrS/RSoPVVVLIbbfcVKN7 lKsp5ymlk0H7gQqBdw3RJtfpVa uWjDacY X92boIUXtWrnbpj91B3qVjLfzsXn x6yL cXKfZcE33Ty3q31485F9/uT1D7joFAZ/c395hdacU7jNfmv9tJKIUnE NUuOHW2q3r pqu66m6rp9LE3DDDTfccMMNN9xw6 VuYnwe6bg8wvlYpPOwKOffUc67I11vycENN9xww/0/3OaDXdS 7bJfuuG8/D5m G8DebnWYCOUrd6ldRPskX0msbt6s2WP8fXWGa suduGzOHkRsN7K8rdsR7bzaYOtfZNHW7tkzrfk13LntmHXhl0s 2p/7GzNvfzo0vu2mxVWb35Bu Vu5x/cvQpeWefm6U15u1oqmfjTZEq4p3sXbOm459QL2e8ghbvg3nNhd reX7/jr64tPiW1rk12xI5I/1 bQzuOj5bSzXa S8X/dsuZbPM/M4XNeGXRXnyS3TgTd7HGDW95 7Dbvv7YP OXs/Rh3fzuhjBvjNT/N/7rFBfmGG2513bqur m6nqrr rk0ATfcmri1/AcXbd2WFfUtWFGEru4/0EvtcDt3bqMAAAAASUVORK5CYII=
مقدار LF_IPSET را به 1 تغییر دهید.
در داخل CC_DENY باید کد دوحرفی کشوری که قصد دارید رنج آی پی های آن را مسدود کنید را وارد کنید ، لیست کد های آی پی کشور ها (http://www.analysespider.com/ip2country/country_code.html) را برای شما قرار دادیم. شما می توانید با علامت , چند کشور را در csf مسدود نمایید. سپس فایل را ذخیره کنید و روی دکمه Restart csf کلیک کنید. مسدود سازی رنج آی پی کشور در csf توسط SSH :
پس از نصب IPSET وارد SSH سرور خود شوید و سپس دستور زیر را وارد نمایید :
nano /etc/csf/csf.conf
اگر nano روی سرور شما نصب نیست :
yum install nano
سپس مقدار LF_IPSET را به 1 و کد دو حرفی کشور خاص خود را به CC_DENY وارد نمایید. با کلید ctrl + w و سپس y و سپس اینتر فایل را ذخیره کنید ، برای اعمال تغییرات دستور زیر را وارد کنید تا csf مجدد راه اندازی شود :
csf -r
امیدواریم این مقاله شما را در مسدود سازی رنج آی پی کمک کرده باشه ، اگر نظر ، سوال یا مشکلی داشتید حتما برای ما ارسال نمایید.
منبع : مرکز آموزش نت آرام (http://www.netaram.com/%D9%85%D8%B3%D8%AF%D9%88%D8%AF-%D8%B3%D8%A7%D8%B2%DB%8C-%D8%B1%D9%86%D8%AC-%D8%A2%DB%8C-%D9%BE%DB%8C-%DA%A9%D8%B4%D9%88%D8%B1-%D8%AF%D8%B1-csf/)