Bom dia , a função do csf CC_ALLOW_FILTER se eu colocar BR funcionará? mas continuará a bloquear sites no Brasil por exemplo em caso de DOS ?

Não, seu servidor irá demorar uns 30 minutos para ligar :P, além de o IPTables ficar uma carroça.

Muito agradecido pela resposta, mas vi aqui que continua funcionando o bloqueio a ips do Brasil sem deixar todas as portas abertas para os ips brasileiros.

É que o CSF bloqueia por bloco (/24, /29, etc..), logo, ele irá demorar tempo demais para bloquear somente o bloco 64.xxx.xxx.xxx.

Notem que há um limite de regras no iptables. Quando vc digita "BR" por exemplo, ele busca de uma lista os IPs pertencentes a este range. Você tem a opção de habilitar o iptables para mais regras, mas como o Rodrigo disse, é bem provável que fique um carroça ou mesmo trave.

Abs

Vocês nao compreenderam, o CSF nao cria uma lista de todos bloqueados, pelo que entendi pesquisando, ele cria uma lista de "permitidos" e quem nao estiver na faixa de permitidos , no meu caso BR ele nao deixa acessar, o csf restartou rapido, confirmando o que entendi.

Não, o CSF é um firewall baseado em IP Tables, logo, ele cria uma regra para cada coisa. Esta lista de bloqueados/permitidos cria uma regra, cada porta liberada cria uma regra, etc.

Ele não aplica os bloqueios de imediato, ele cria os bloqueios após um determinado IP tentar acessar, por exemplo:

Tenho IP 64.31.30.120 e tentei acessar, o que ocorre? Ele bloqueia: 64.31.30.xxx (/24). Entendeu? O bloqueio somente ocorre após um IP de um determinado bloco tentar acessar.

Na verdade o que o web.alberto falou está correto, pois o iptables dessa forma irá bloquear tudo e liberar apenas os blocos do Brasil, da mesma forma que as portas são bloqueadas, ou seja, nós não bloqueamos porta a porta, nós bloqueamos tudo e depois informamos quais serão liberadas.

Obs.: Não recomendo liberar somente para o Brasil, pois isto irá detonar o SEO do teu site.

Você pode bloquear apenas as portas específicas que quiser.. Tem um tutorial aqui no forum sobre isto, basta pesquisar um pouco.

Liberar apenas o Brasil, não vai gerar conflito com atualizações do cPanel/WHM?