我正在寻找一种方法来阻止 csf 中的小 ip 范围,例如151.80.31.103 to 151.80.31.115
我知道如何通过发出一个 cmmand 来阻止每个 ip csf -d IP,但是像给定的例子一样,有一种方法来阻止一小部分 ip 范围会更有效。
我已经搜索了一段时间,但没有找到任何相关信息。
感谢您的任何提示!
AskOverflow.Dev
如果您有 SSH 访问权限,则可以使用 vim 或 emacs 或您喜欢的文本编辑器手动编辑文件 /etc/csf/csf.deny。
这是该文件顶部的一部分,带有一些注释:
给定这些信息,使用子网计算器(例如MXtoolbox 中的这个)来确定较小的子网。根据您的标准,mxtoolbox 建议的一个可能子网是 151.80.31.96/27,它将过滤从 151.80.31.96 到 151.80.31.127 的所有内容。
确保之后使用 重新启动 CSF,
csf -r然后使用 重新启动 lfdlfd -r。