如何使用CSF防火墙的CC_DENY和CC_ALLOW
How to use CC_DENY and CC_ALLOW of the CSF firewall
如何使用 CSF 防火墙功能:
- CC_DENY
和
- CC_ALLOW
我收到了很多访问 ssh 的尝试,所以我想阻止所有国家,而不必一一添加。
当然可以,只留下我的国家
更新 2020-02-13
经过大量研究后我发现:
CC_DENY = 如果要屏蔽国家,这里必须输入国家代码。
CC_ALLOW = 这里有一个问题,如果你把你国家的代码放在这里,它会做一般的发布,包括防火墙端口。换句话说,你的国家不会尊重你的防火墙的任何规则。
我将留下我的国家代码贡献。删除您的代码。
CC_DENY = "AD,AE,AF,AG,AI,AL,AM,AO,AQ,AR,AS,AT,AU,AW,AX,AZ,BA,BB,BD,BE,BF,BG,BH,BI,BJ,BL,BM,BN,BO,BQ,BS,BT,BV,BW,BY,BZ,CA,CC,CD,CF,CG,CH,CI,CK,CL,CM,CN,CO,CR,CU,CV,CW,CX,CY,CZ,DE,DJ,DK,DM,DO,DZ,EC,EE,EG,EH,ER,ES,ET,FI,FJ,FK,FM,FO,FR,GA,GB,GD,GE,GF,GG,GH,GI,GL,GM,GN,GP,GQ,GR,GS,GT,GU,GW,GY,HK,HM,HN,HR,HT,HU,ID,IE,IL,IM,IN,IO,IQ,IR,IS,IT,JE,JM,JO,JP,KE,KG,KH,KI,KM,KN,KP,KR,KW,KY,KZ,LA,LB,LC,LI,LK,LR,LS,LT,LU,LV,LY,MA,MC,MD,ME,MF,MG,MH,MK,ML,MM,MN,MO,MP,MQ,MR,MS,MT,MU,MV,MW,MX,MY,MZ,NA,NC,NE,NF,NG,NI,NL,NO,NP,NR,NU,NZ,OM,PA,PE,PF,PG,PH,PK,PL,PM,PN,PR,PS,PT,PW,PY,QA,RE,RO,RS,RU,RW,SA,SB,SC,SD,SE,SG,SH,SI,SJ,SK,SL,SM,SN,SO,SR,SS,ST,SV,SX,SY,SZ,TC,TD,TF,TG,TH,TJ,TK,TL,TM,TN,TO,TR,TT,TV,TW,TZ,UA,UG,UM,US,UY,UZ,VA,VC,VE,VG,VI,VN,VU,WF,WS,YE,YT,ZA,ZM,ZW"
CC_ALLOW = ""
使用 CC_DENY 在您的服务器中屏蔽国家
或
使用 CC_ALLOW 将服务器中的国家/地区列入白名单
允许的值为两个字母的 ISO 国家/地区代码,例如"US,GB,DE"
使用此设置时必须小心,因为您可能会完全阻止您自己或您的访客。
更好的解决方案可能是更改服务的默认端口,例如 SSH 端口。
如何使用 CSF 防火墙功能:
- CC_DENY
和
- CC_ALLOW
我收到了很多访问 ssh 的尝试,所以我想阻止所有国家,而不必一一添加。
当然可以,只留下我的国家
更新 2020-02-13
经过大量研究后我发现:
CC_DENY = 如果要屏蔽国家,这里必须输入国家代码。
CC_ALLOW = 这里有一个问题,如果你把你国家的代码放在这里,它会做一般的发布,包括防火墙端口。换句话说,你的国家不会尊重你的防火墙的任何规则。
我将留下我的国家代码贡献。删除您的代码。
CC_DENY = "AD,AE,AF,AG,AI,AL,AM,AO,AQ,AR,AS,AT,AU,AW,AX,AZ,BA,BB,BD,BE,BF,BG,BH,BI,BJ,BL,BM,BN,BO,BQ,BS,BT,BV,BW,BY,BZ,CA,CC,CD,CF,CG,CH,CI,CK,CL,CM,CN,CO,CR,CU,CV,CW,CX,CY,CZ,DE,DJ,DK,DM,DO,DZ,EC,EE,EG,EH,ER,ES,ET,FI,FJ,FK,FM,FO,FR,GA,GB,GD,GE,GF,GG,GH,GI,GL,GM,GN,GP,GQ,GR,GS,GT,GU,GW,GY,HK,HM,HN,HR,HT,HU,ID,IE,IL,IM,IN,IO,IQ,IR,IS,IT,JE,JM,JO,JP,KE,KG,KH,KI,KM,KN,KP,KR,KW,KY,KZ,LA,LB,LC,LI,LK,LR,LS,LT,LU,LV,LY,MA,MC,MD,ME,MF,MG,MH,MK,ML,MM,MN,MO,MP,MQ,MR,MS,MT,MU,MV,MW,MX,MY,MZ,NA,NC,NE,NF,NG,NI,NL,NO,NP,NR,NU,NZ,OM,PA,PE,PF,PG,PH,PK,PL,PM,PN,PR,PS,PT,PW,PY,QA,RE,RO,RS,RU,RW,SA,SB,SC,SD,SE,SG,SH,SI,SJ,SK,SL,SM,SN,SO,SR,SS,ST,SV,SX,SY,SZ,TC,TD,TF,TG,TH,TJ,TK,TL,TM,TN,TO,TR,TT,TV,TW,TZ,UA,UG,UM,US,UY,UZ,VA,VC,VE,VG,VI,VN,VU,WF,WS,YE,YT,ZA,ZM,ZW"
CC_ALLOW = ""
使用 CC_DENY 在您的服务器中屏蔽国家
或
使用 CC_ALLOW 将服务器中的国家/地区列入白名单
允许的值为两个字母的 ISO 国家/地区代码,例如"US,GB,DE"
使用此设置时必须小心,因为您可能会完全阻止您自己或您的访客。
更好的解决方案可能是更改服务的默认端口,例如 SSH 端口。