Ir para conteúdo

Featured Replies

Postado

Boa noite pessoal,

Configurei o CC_DENY do meu CSF para: 
CN,RU,TW,VN,TR. 

Rodei hoje o comando no SSH: 
netstat -an | grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

Vi que tinha uma desgracera de IP de TW. Não era pra bloquear tudo?
3 61.218.251.54

Ótimo final de semana a todos


Postado

Em se tratando de um bloqueio em "nível de aplicação", somente será um problema se a conexão estiver com o estado "ESTABILISHED".


Postado

Esses bloqueios assim eu sempre fiz na mão, gerava um script que buscava os blocos de IPv4 dos países em sites especializados e fazia o bloqueio.

Gosto muito do CSF, mas sempre que eu ativo essa função de bloqueio de países me da uma impressão que não funciona direito e as vezes bloqueava coisas que não era para dar block.

Seu CSF ta atualizado? Se eu não me engano ele atualiza a lista toda vez que você reinicia pelo "csf -r" porem é bom verificar se o CSF como um todo está atualizado.

Abraço.


Postado
  • Autor

Ta atualizado sim @rodrigo286, parece que funcionou, estavam chegando mtos Failed SMTP AUTH da China no sábado, fiz essa configuração e desde sábado a noite não chegam mais, vou continuar monitorando.


Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.
Nota: Sua postagem exigirá aprovação do moderador antes de ficar visível.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

Quem Está Navegando 0

  • Nenhum usuário registrado visualizando esta página.

Informação Importante

Concorda com os nossos termos?