Hướng dẫn Whitelist IP hoặc dải IP trên csf lfd

Hướng dẫn Whitelist IP hoặc dải IP trên csf lfd

Sử​​ dụng Command Line để​​ whitelist IP hoặc dải IP

trong CSF cần chỉnh sửa cấu hình trong 2 ile sau để​​ whitelist

/etc/csf/csf.allow

thêm​​ vào cấu hình sau

192.168.1.0/24 # IP range IP whitlist

192.168.1.100 # IP whitlist

/etc/csf/csf.ignore

thêm vào cấu hình sau

192.168.1.0/24 # IP range IP whitlist

192.168.1.100 # IP whitlist

Cả​​ 2 file cấu hình trên có những chức năng khác nhau. csf.allow là nơi bạn có thể​​ thêm IP để​​ được cho phép đi qua Firewall. Nếu 1 IP bên trong csf.allow vẫn bị​​ chặn thì có thể​​ IP đó bị​​ chặn bởi LFD (login failure daemon). Do đã đăng nhập sai nhiều lần. Do đó cần thêm cấu hình cho IP đó​​ ​​ trong csf.ignore.

Để​​ whitelist nhanh 1 IP có thể​​ sử​​ dụng lệnh sau

csf -a 192.0.2.50

#với IP 192.0.2.50 là IP cần whitlist

sau đó khởi động lại CSF

csf -r

Chúc các bạn thành công.

Tham khảo:

https://my.janhost.co/knowledgebase/15/Whitelisting-an-IP-Address-in-CSF.html

SaKuRai

Xin chào, Mình là Sakurai. Blog này là nơi để note lại và chia sẻ những kiến thức, kinh nghiệm mà mình và anh em trong Team. Cảm ơn các bạn đã quan tâm theo dõi!

You may also like...

Leave a Reply