Andre Soares Posted March 19, 2016 Posted March 19, 2016 Boa noite pessoal, Configurei o CC_DENY do meu CSF para: CN,RU,TW,VN,TR. Rodei hoje o comando no SSH: netstat -an | grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n Vi que tinha uma desgracera de IP de TW. Não era pra bloquear tudo? 3 61.218.251.54 Ótimo final de semana a todos 0 Quote
lyra Posted March 19, 2016 Posted March 19, 2016 Em se tratando de um bloqueio em "nível de aplicação", somente será um problema se a conexão estiver com o estado "ESTABILISHED". 1 Quote
rodrigo286 Posted March 21, 2016 Posted March 21, 2016 Esses bloqueios assim eu sempre fiz na mão, gerava um script que buscava os blocos de IPv4 dos países em sites especializados e fazia o bloqueio. Gosto muito do CSF, mas sempre que eu ativo essa função de bloqueio de países me da uma impressão que não funciona direito e as vezes bloqueava coisas que não era para dar block. Seu CSF ta atualizado? Se eu não me engano ele atualiza a lista toda vez que você reinicia pelo "csf -r" porem é bom verificar se o CSF como um todo está atualizado. Abraço. 0 Quote
Andre Soares Posted March 21, 2016 Author Posted March 21, 2016 Ta atualizado sim @rodrigo286, parece que funcionou, estavam chegando mtos Failed SMTP AUTH da China no sábado, fiz essa configuração e desde sábado a noite não chegam mais, vou continuar monitorando. 0 Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.