Jump to content

ajuda script csf bloquear ips e portas para o mundo exceto brasil


RonanC

Recommended Posts

Fiz isso, coloquei no deny a lista de paises que queria bloquear, exceto BR, e na relação de portas coloquei as portas de serviço do whm e cpanel e SSH, porém demorou pra cacete pro firewall carregar e não funcionou, continua normal o acesso de qualquer pais ao WHM, Cpanel etc

 

Tem algo de errado com teu CSF então, funciona perfeito em todos os servidores aqui. Reinstale o CSF e refaça o procedimento, verifique também se não está em modo "testing".

 www.HostSeries.com.br - Hospedagem de sites | Revenda de Hospedagem cPanel | VPS KVM SSD | Streaming | Performance Superior com discos SSD NVMe e Litespeed! Data center Tier 4 HIVELOCITY

Link to comment
Share on other sites

Não tá não amigo, eu não mexi em nada além da sugestão dos companheiros.

segue print

http://prntscr.com/6lpc12

 

Lembrando que nas configurações padrões IPV4 não mexi em nada

 

TCP IN e TCP Out nas configs estão como sempre usei

20,21,22,25,53,80,110,143,443,465,587,993,995,2077,2078,2082,2083,2086,2087,2095,2096,24000:29000,5000:9999,843

Link to comment
Share on other sites

Não tá não amigo, eu não mexi em nada além da sugestão dos companheiros.

segue print

http://prntscr.com/6lpc12

 

Lembrando que nas configurações padrões IPV4 não mexi em nada

 

TCP IN e TCP Out nas configs estão como sempre usei

20,21,22,25,53,80,110,143,443,465,587,993,995,2077,2078,2082,2083,2086,2087,2095,2096,24000:29000,5000:9999,843

 

Está aí o erro, retire as portas que você colocou lá para bloquear para o restante do mundo. 

 

Logo no começo do tutorial tem um aviso: *Lembre-se de remover as portas no IPv4 Port Settings TCP_IN e TCP_IN Caso contrário o acesso estará liberado do mesmo jeito!

 www.HostSeries.com.br - Hospedagem de sites | Revenda de Hospedagem cPanel | VPS KVM SSD | Streaming | Performance Superior com discos SSD NVMe e Litespeed! Data center Tier 4 HIVELOCITY

Link to comment
Share on other sites

Continua certinho mas ainda não funciona 

 

csf: FASTSTART loading Blocklist CIARMY (IPv4)
CIARMY all opt -- in !lo out * 0.0.0.0/0 -> 0.0.0.0/0
ACCEPT tcp opt -- in !lo out * 0.0.0.0/0 -> 0.0.0.0/0 state NEW tcp dpt:2077
ACCEPT tcp opt -- in !lo out * 0.0.0.0/0 -> 0.0.0.0/0 state NEW tcp dpt:2078
ACCEPT tcp opt -- in !lo out * 0.0.0.0/0 -> 0.0.0.0/0 state NEW tcp dpt:2082
ACCEPT tcp opt -- in !lo out * 0.0.0.0/0 -> 0.0.0.0/0 state NEW tcp dpt:2083
ACCEPT tcp opt -- in !lo out * 0.0.0.0/0 -> 0.0.0.0/0 state NEW tcp dpt:2086
ACCEPT tcp opt -- in !lo out * 0.0.0.0/0 -> 0.0.0.0/0 state NEW tcp dpt:2087

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

Do you agree with our terms?