[CSF] Hướng dẫn block IP trong CSF Firewall bỏ qua DENY_IP_LIMIT
Hướng dẫn block IP vĩnh viễn trong CSF Firewall không bị remove
DENY_IP_LIMIT là số lượng IP bị chặn trong file /etc/csf/csf.deny mặc định sẽ được giới hạn là 200 IP nếu vượt quá 200 IP hệt thống CSF sẽ xóa ip cũ trước đó và thay vào IP block mơi
VD các bạn cần block IP: 192.168.1.123
Các bạn khai báo trong csf.deny như sau
vi /etc/csf/csf.deny
Và thêm nội dung:
192.168.1.123 #do not delete
Sau đó các bạn chạy lệnh
csf -r
Để Restart firewall rules
# Lưu ý: Nếu bạn thêm ghi chú "do not delete" vào thì # DENY_IP_LIMIT sẽ bỏ qua các mục nhập đó và không xóa chúng.
Chúc các bạn thành công
Bình luận
Gửi