[CSF] Hướng dẫn block IP trong CSF Firewall bỏ qua DENY_IP_LIMIT

Hướng dẫn block IP vĩnh viễn trong CSF Firewall không bị remove

DENY_IP_LIMIT là số lượng IP bị chặn trong file /etc/csf/csf.deny mặc định sẽ được giới hạn là 200 IP nếu vượt quá 200 IP hệt thống CSF sẽ xóa ip cũ trước đó  và thay vào IP block mơi

VD các bạn cần block IP:  192.168.1.123

Các bạn khai báo trong csf.deny như sau

vi  /etc/csf/csf.deny

Và thêm nội dung:

 192.168.1.123 #do not delete

Sau đó các bạn chạy lệnh

csf -r

Để Restart firewall rules

# Lưu ý: Nếu bạn thêm ghi chú "do not delete" vào thì # DENY_IP_LIMIT sẽ bỏ qua các mục nhập đó và không xóa chúng.

Chúc các bạn thành công

Bình luận