CSFファイアウォールで国をブロックしようとしました
この投稿をフォローしましたhttp://www.2daygeek.com/how-to-block-a-country-using-csf-firewall/ 中国からのIPをブロックする
cc_deny = "CN"
csf -rを実行中
IPブロックをブロックしているのを見たことがない
CC_DENY all opt -- in !lo out * 0.0.0.0/0 -> 0.0.0.0/0
他に見逃した設定はありますか?
答え1
国ブロッカーは特定の国からのすべての IP をブロックしますが、ほとんどの IP は geoip データベースにあります。geopip データベースは定期的に更新されるサードパーティ ソフトウェアですが、すべての IP が含まれているわけではありません。90% 完了しているとしましょう。