Comment bloquer de façon dynamique (par programmation) les adresses IP à l'aide de Config Server Security & Pare-feu?CSF Firewall: comment bloquer les adresses IP sans redémarrer CSF
Je suis sur CentOS (linux) avec cPanel WHM &
Vous pouvez refuser une ip csf comme ci-dessous, mais besoin de rafraîchir csf car chaque service appliquer les modifications après redémarrage ou de rafraîchissement.
Deny
csf -d IPaddress
Actualiser:
csf -r
comment bloquer les IP sans redémarrer CSF
Redémarrer csf par csf -r n'est pas une grosse affaire. Vous n'avez pas besoin de prendre des précautions pour le faire. Donc, bloquer l'IP avec ou sans redémarrer csf a le même effet. Csf fonctionne avec iptables, donc pour refuser l'IP, vous pouvez utiliser "csf -d IP" au lieu d'écrire des règles iptables. Csf facilite le fonctionnement du pare-feu. :)
Les autres réponses ici semblent être obsolètes maintenant. Il n'est plus nécessaire de recharger CSF après avoir bloqué une adresse IP. Voici un exemple de sortie:
sudo csf -d 10.0.0.1 do not delete
Adding 10.0.0.1 to csf.deny and iptables DROP...
DROP all opt -- in !lo out * 10.0.0.1 -> 0.0.0.0/0
LOGDROPOUT all opt -- in * out !lo 0.0.0.0/0 -> 10.0.0.1
Et here is a thread on the CSF forum confirmer.