Boa noite pessoal,

Configurei o CC_DENY do meu CSF para: 
CN,RU,TW,VN,TR. 

Rodei hoje o comando no SSH: 
netstat -an | grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

Vi que tinha uma desgracera de IP de TW. Não era pra bloquear tudo?
3 61.218.251.54

Ótimo final de semana a todos

Em se tratando de um bloqueio em "nível de aplicação", somente será um problema se a conexão estiver com o estado "ESTABILISHED".

Esses bloqueios assim eu sempre fiz na mão, gerava um script que buscava os blocos de IPv4 dos países em sites especializados e fazia o bloqueio.

Gosto muito do CSF, mas sempre que eu ativo essa função de bloqueio de países me da uma impressão que não funciona direito e as vezes bloqueava coisas que não era para dar block.

Seu CSF ta atualizado? Se eu não me engano ele atualiza a lista toda vez que você reinicia pelo "csf -r" porem é bom verificar se o CSF como um todo está atualizado.

Abraço.

Ta atualizado sim @rodrigo286, parece que funcionou, estavam chegando mtos Failed SMTP AUTH da China no sábado, fiz essa configuração e desde sábado a noite não chegam mais, vou continuar monitorando.