باز كردن يا مسدود كردن آي پي در csf
هر كسي كه در اينترنت وب گردي مي كند يك آي پي دارد ، آي پي نشانه عددي است كه به هر يك از رايانه هايي كه به شبكه اينترنت مي باشد اختصاصي مي يابد ، و هر وب سايتي كه ما بازديد مي كنيم درخواست ما از جانب آي پي ما به سرور ارسال مي شود و سپس سايت براي ما باز مي شود ، حال اگر آي پي در فايروال مسدود شود ديگر امكان بازديد از سمت ما به آن سرور وجود ندارد ، در اين مقاله در مورد آموزش باز كردن يا مسدود كردن آي پي در csf به شما توضيح مي دهيم.
چگونگي باز كردن يا مسدود كردن آي پي در csf
باز كردن يا مسدود كردن آي پي در csf به صورت موقت
نحوه مسدود كردن پورت براي مدت موقت در csf :
شما مي توانيد از سينتكس زير استفاده كنيد :
csf -td ip ttl
[-p port] [-d direction] [comment] Or
csf --tempdeny ip ttl [-p port] [-d direction] [comment]
منظور از ttl مقدار زماني است كه قصد داريد آي پي در سرور مسدود شود به ثانيه وارد كنيد براي مثال براي 1 ساعت 3600 را وارد كنيد.
براي مثال :
root@root [~/csf]# csf -td 66.8x.xx.xx
DROP all opt -- in !lo out * 66.8x.xx.xx -> 0.0.0.0/0
csf: 66.8x.xx.xx blocked on port * for 3600 seconds inbound
نحوه باز كردن آي پي در csf به صورت موقت
براي باز كردن موقت آي پي در csf مي توانيد از سوئيچ a استفاده كنيد.
سينتكس :
csf -ta ip ttl [-p port] [-d direction] [comment] Or
csf --tempallow ip ttl [-p port] [-d direction] [comment]
براي مثال :
[root@server ~]# csf -ta 66.8x.1xx.xx
ACCEPT all opt -- in !lo out * 66.8x.1xx.xx -> 0.0.0.0/0
ACCEPT all opt -- in * out !lo 0.0.0.0/0 -> 66.8x.1xx.xx
csf: 66.8x.1xx.xx allowed on port * for 3600 seconds in and outbound
غير فعال كردن آي پي هاي مسدود شده موقت
شما مي توانيد از سوئيچ t براي اين مورد استفاده كنيد
csf -t
Or
csf --temp
براي مثال :
root@root [~/csf]# csf -t
A/D IP address Port Dir Time To Live Comment
DENY 66.8x.xx.xx * in 59m 44s Manually added
حذف يك آي پي از ليست موقت آي پي هاي مسدود شده يا باز شده :
شما مي توانيد از سوئيچ r براي حذف آي پي از ليست موقت استفاده كنيد
سينتكس :
csf -tr
Or
csf --temprm ip
مثال :
root@root [~/csf]# csf -tr 66.8x.xx.xx
DROP all opt -- in !lo out * 66.8x.xx.xx -> 0.0.0.0/0
csf: 66.8x.xx.xx temporary block removed
csf: There are no temporary IP allows
حذف تمام آي پي ها از ليست موقت مسدود شده يا باز شده :
سينتكس :
csf -tf
Or
csf --tempf
مثال :
root@root [~/csf]# csf -tf
DROP all opt -- in !lo out * 66.8x.xx.xx -> 0.0.0.0/0
csf: 66.8x.xx.xx temporary block removed
csf: There are no temporary IP allows
نحوه مسدود كردن دائم آي پي در csf
شما مي توانيد با سوئيچ -d آي پي را به صورت دائم مسدود كنيد.
csf -d 58.253.15.59
براي باز كردن آي پي به صورت دائم در csf :
با سوئيچ a مي توانيد آي پي را وارد ليست سفيد كنيد
csf -a 58.253.15.59
مسدود كردن رنج آي پي در csf
گاهي اوقات به دليل حمله dos مجبور به مسدود كردن رنج آي پي در csf مي شويم براي اين كار طبق دستور العمل زير عمل كنيد
دستور زير تمام آي پي هاي رنج 111 به بعد را حذف مي كند.
111.xxx.xxx.xxx
دستور :
csf -d 111.0.0.0/8
دستور زير تمام آي پي هاي رنج 111.111 به بعد را مسدود مي كند.
111.111.xxx.xxx
دستور :
csf -d 111.111.0.0/16
دستور زير تمام آي پي هاي رنج 111.111.111 به بعد را مسدود مي كند
111.111.111.xxx
دستور :
csf -d 111.111.111.0/24
براي باز كردن رنج آي پي نيز به جاي d از a استفاده كنيد.
نحوه باز كردن يا مسدود كردن آي پي در csf توسط رابط كاربري UI
براي كنترل پنل سي پنل وارد WHM خود شويد و سپس از آخر صفحه روي گزينه ConfigServer Security&Firewall كليك كنيد و براي كنترل پنل دايركت ادمين نيز به Admin level دايركت ادمين وارد شويد و سپس از آخر صفحه روي ConfigServer Firewall&Security كليك كنيد.
سپس مانند تصوير زير در قسمت Quick Allow و Quick Deny مي توانيد آي پي ها را مسدود كنيد و در قسمت Temporary Allow/Deny مي توانيد آي پي را به صورت موقت مسدود كنيد و يا وارد ليست سفيد كنيد.
باز كردن و مسدود كردن آي پي در محيط گرافيكي csf
اميدوارم مقاله براي شما كاربرد داشته باشه ، در صورتي كه مشكل يا نظري در اين مورد داريد در قسمت نظرات اين صفحه آن را ارسال كنيد.
منابع: نت آرام netaram .com و مركز طراحي سايت طلا گستر talagostar. com
باز كردن يا مسدود كردن آي پي در csf
هر كسي كه در اينترنت وب گردي مي كند يك آي پي دارد ، آي پي نشانه عددي است كه به هر يك از رايانه هايي كه به شبكه اينترنت مي باشد اختصاصي مي يابد ، و هر وب سايتي كه ما بازديد مي كنيم درخواست ما از جانب آي پي ما به سرور ارسال مي شود و سپس سايت براي ما باز مي شود ، حال اگر آي پي در فايروال مسدود شود ديگر امكان بازديد از سمت ما به آن سرور وجود ندارد ، در اين مقاله در مورد آموزش باز كردن يا مسدود كردن آي پي در csf به شما توضيح مي دهيم.
چگونگي باز كردن يا مسدود كردن آي پي در csf
باز كردن يا مسدود كردن آي پي در csf به صورت موقت
نحوه مسدود كردن پورت براي مدت موقت در csf :
شما مي توانيد از سينتكس زير استفاده كنيد :
csf -td ip ttl
[-p port] [-d direction] [comment] Or
csf --tempdeny ip ttl [-p port] [-d direction] [comment]
منظور از ttl مقدار زماني است كه قصد داريد آي پي در سرور مسدود شود به ثانيه وارد كنيد براي مثال براي 1 ساعت 3600 را وارد كنيد.
براي مثال :
root@root [~/csf]# csf -td 66.8x.xx.xx
DROP all opt -- in !lo out * 66.8x.xx.xx -> 0.0.0.0/0
csf: 66.8x.xx.xx blocked on port * for 3600 seconds inbound
نحوه باز كردن آي پي در csf به صورت موقت
براي باز كردن موقت آي پي در csf مي توانيد از سوئيچ a استفاده كنيد.
سينتكس :
csf -ta ip ttl [-p port] [-d direction] [comment] Or
csf --tempallow ip ttl [-p port] [-d direction] [comment]
براي مثال :
[root@server ~]# csf -ta 66.8x.1xx.xx
ACCEPT all opt -- in !lo out * 66.8x.1xx.xx -> 0.0.0.0/0
ACCEPT all opt -- in * out !lo 0.0.0.0/0 -> 66.8x.1xx.xx
csf: 66.8x.1xx.xx allowed on port * for 3600 seconds in and outbound
غير فعال كردن آي پي هاي مسدود شده موقت
شما مي توانيد از سوئيچ t براي اين مورد استفاده كنيد
csf -t
Or
csf --temp
براي مثال :
root@root [~/csf]# csf -t
A/D IP address Port Dir Time To Live Comment
DENY 66.8x.xx.xx * in 59m 44s Manually added
حذف يك آي پي از ليست موقت آي پي هاي مسدود شده يا باز شده :
شما مي توانيد از سوئيچ r براي حذف آي پي از ليست موقت استفاده كنيد
سينتكس :
csf -tr
Or
csf --temprm ip
مثال :
root@root [~/csf]# csf -tr 66.8x.xx.xx
DROP all opt -- in !lo out * 66.8x.xx.xx -> 0.0.0.0/0
csf: 66.8x.xx.xx temporary block removed
csf: There are no temporary IP allows
حذف تمام آي پي ها از ليست موقت مسدود شده يا باز شده :
سينتكس :
csf -tf
Or
csf --tempf
مثال :
root@root [~/csf]# csf -tf
DROP all opt -- in !lo out * 66.8x.xx.xx -> 0.0.0.0/0
csf: 66.8x.xx.xx temporary block removed
csf: There are no temporary IP allows
نحوه مسدود كردن دائم آي پي در csf
شما مي توانيد با سوئيچ -d آي پي را به صورت دائم مسدود كنيد.
csf -d 58.253.15.59
براي باز كردن آي پي به صورت دائم در csf :
با سوئيچ a مي توانيد آي پي را وارد ليست سفيد كنيد
csf -a 58.253.15.59
مسدود كردن رنج آي پي در csf
گاهي اوقات به دليل حمله dos مجبور به مسدود كردن رنج آي پي در csf مي شويم براي اين كار طبق دستور العمل زير عمل كنيد
دستور زير تمام آي پي هاي رنج 111 به بعد را حذف مي كند.
111.xxx.xxx.xxx
دستور :
csf -d 111.0.0.0/8
دستور زير تمام آي پي هاي رنج 111.111 به بعد را مسدود مي كند.
111.111.xxx.xxx
دستور :
csf -d 111.111.0.0/16
دستور زير تمام آي پي هاي رنج 111.111.111 به بعد را مسدود مي كند
111.111.111.xxx
دستور :
csf -d 111.111.111.0/24
براي باز كردن رنج آي پي نيز به جاي d از a استفاده كنيد.
نحوه باز كردن يا مسدود كردن آي پي در csf توسط رابط كاربري UI
براي كنترل پنل سي پنل وارد WHM خود شويد و سپس از آخر صفحه روي گزينه ConfigServer Security&Firewall كليك كنيد و براي كنترل پنل دايركت ادمين نيز به Admin level دايركت ادمين وارد شويد و سپس از آخر صفحه روي ConfigServer Firewall&Security كليك كنيد.
سپس مانند تصوير زير در قسمت Quick Allow و Quick Deny مي توانيد آي پي ها را مسدود كنيد و در قسمت Temporary Allow/Deny مي توانيد آي پي را به صورت موقت مسدود كنيد و يا وارد ليست سفيد كنيد.
باز كردن و مسدود كردن آي پي در محيط گرافيكي csf
اميدوارم مقاله براي شما كاربرد داشته باشه ، در صورتي كه مشكل يا نظري در اين مورد داريد در قسمت نظرات اين صفحه آن را ارسال كنيد.
منابع: نت آرام netaram .com و مركز طراحي سايت طلا گستر talagostar. com