Jorge Marcelino Posted March 26, 2015 Share Posted March 26, 2015 Fiz isso, coloquei no deny a lista de paises que queria bloquear, exceto BR, e na relação de portas coloquei as portas de serviço do whm e cpanel e SSH, porém demorou pra cacete pro firewall carregar e não funcionou, continua normal o acesso de qualquer pais ao WHM, Cpanel etc Tem algo de errado com teu CSF então, funciona perfeito em todos os servidores aqui. Reinstale o CSF e refaça o procedimento, verifique também se não está em modo "testing". 0 Quote █ www.HostSeries.com.br - Hospedagem de sites | Revenda de Hospedagem cPanel | VPS KVM SSD | Streaming | Performance Superior com discos SSD NVMe e Litespeed! Data center Tier 4 HIVELOCITY Link to comment Share on other sites More sharing options...
RonanC Posted March 26, 2015 Author Share Posted March 26, 2015 Não tá não amigo, eu não mexi em nada além da sugestão dos companheiros. segue print http://prntscr.com/6lpc12 Lembrando que nas configurações padrões IPV4 não mexi em nada TCP IN e TCP Out nas configs estão como sempre usei 20,21,22,25,53,80,110,143,443,465,587,993,995,2077,2078,2082,2083,2086,2087,2095,2096,24000:29000,5000:9999,843 0 Quote Link to comment Share on other sites More sharing options...
tekobr Posted March 26, 2015 Share Posted March 26, 2015 @RonanC faça o que o @Jorge Marcelino indicou que deve ser a melhor solução pra você. 0 Quote Link to comment Share on other sites More sharing options...
Jorge Marcelino Posted March 26, 2015 Share Posted March 26, 2015 Não tá não amigo, eu não mexi em nada além da sugestão dos companheiros. segue print http://prntscr.com/6lpc12 Lembrando que nas configurações padrões IPV4 não mexi em nada TCP IN e TCP Out nas configs estão como sempre usei 20,21,22,25,53,80,110,143,443,465,587,993,995,2077,2078,2082,2083,2086,2087,2095,2096,24000:29000,5000:9999,843 Está aí o erro, retire as portas que você colocou lá para bloquear para o restante do mundo. Logo no começo do tutorial tem um aviso: *Lembre-se de remover as portas no IPv4 Port Settings TCP_IN e TCP_IN Caso contrário o acesso estará liberado do mesmo jeito! 0 Quote █ www.HostSeries.com.br - Hospedagem de sites | Revenda de Hospedagem cPanel | VPS KVM SSD | Streaming | Performance Superior com discos SSD NVMe e Litespeed! Data center Tier 4 HIVELOCITY Link to comment Share on other sites More sharing options...
RonanC Posted March 27, 2015 Author Share Posted March 27, 2015 Fiz isso agora, somente com as portas do whm cpanel, está reiniciando o firewall... 1.0 /sbin/iptables -F ALLOWDYNOUT Vou aguardar, e testar novamente. Obrigado!!! 0 Quote Link to comment Share on other sites More sharing options...
RonanC Posted March 27, 2015 Author Share Posted March 27, 2015 Continua certinho mas ainda não funciona csf: FASTSTART loading Blocklist CIARMY (IPv4) CIARMY all opt -- in !lo out * 0.0.0.0/0 -> 0.0.0.0/0 ACCEPT tcp opt -- in !lo out * 0.0.0.0/0 -> 0.0.0.0/0 state NEW tcp dpt:2077 ACCEPT tcp opt -- in !lo out * 0.0.0.0/0 -> 0.0.0.0/0 state NEW tcp dpt:2078 ACCEPT tcp opt -- in !lo out * 0.0.0.0/0 -> 0.0.0.0/0 state NEW tcp dpt:2082 ACCEPT tcp opt -- in !lo out * 0.0.0.0/0 -> 0.0.0.0/0 state NEW tcp dpt:2083 ACCEPT tcp opt -- in !lo out * 0.0.0.0/0 -> 0.0.0.0/0 state NEW tcp dpt:2086 ACCEPT tcp opt -- in !lo out * 0.0.0.0/0 -> 0.0.0.0/0 state NEW tcp dpt:2087 0 Quote Link to comment Share on other sites More sharing options...
tekobr Posted March 27, 2015 Share Posted March 27, 2015 @RonanC você está configurando na opção errada! Leia atentamente o tutorial indicado pelo @Jorge Marcelino e veja que você está configurando tudo nas opções erradas, faça tudo como esta sendo indicado no tutorial dele. 1 Quote Link to comment Share on other sites More sharing options...
RonanC Posted March 27, 2015 Author Share Posted March 27, 2015 ... IPV4 settings http://prntscr.com/6lu7fz Country code lists http://prntscr.com/6lu7tn 0 Quote Link to comment Share on other sites More sharing options...
RonanC Posted March 27, 2015 Author Share Posted March 27, 2015 Acho que agora foi, acertei mais alguns detalhes e reiniciei o bicho, agora parece estar legal ;-) obrigado pessoal! 0 Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.