Hướng dẫn Whitelist IP hoặc dải IP trên csf lfd
Sử dụng Command Line để whitelist IP hoặc dải IP
trong CSF cần chỉnh sửa cấu hình trong 2 ile sau để whitelist
/etc/csf/csf.allow
thêm vào cấu hình sau
192.168.1.0/24 # IP range IP whitlist
192.168.1.100 # IP whitlist
/etc/csf/csf.ignore
thêm vào cấu hình sau
192.168.1.0/24 # IP range IP whitlist
192.168.1.100 # IP whitlist
Cả 2 file cấu hình trên có những chức năng khác nhau. csf.allow là nơi bạn có thể thêm IP để được cho phép đi qua Firewall. Nếu 1 IP bên trong csf.allow vẫn bị chặn thì có thể IP đó bị chặn bởi LFD (login failure daemon). Do đã đăng nhập sai nhiều lần. Do đó cần thêm cấu hình cho IP đó ở trong csf.ignore.
Để whitelist nhanh 1 IP có thể sử dụng lệnh sau
csf -a 192.0.2.50
#với IP 192.0.2.50 là IP cần whitlist
sau đó khởi động lại CSF
csf -r
Chúc các bạn thành công.
Tham khảo:
https://my.janhost.co/knowledgebase/15/Whitelisting-an-IP-Address-in-CSF.html
