Clicky

Cómo bloquear un rango de IPs con CSF firewall

ConfigServer Security & Firewall

Impedir accesos no deseados al servidor web

Yo lo siento mucho por mis amig@s ucranianos, pero últimamente estoy recibiendo en mi servidor web un montón de escaneos de Ucrania y de Rusia que me dan errores en los log de Apache por eso bloquee con el archivo .htaccess a esos dos países.

A pesar de ello se me todavía se me cuela algún bot despistado, así que lo mejor es bloquearlos antes de que incluso lleguen a leer el archivo .htaccess

Si usas ConfigServer Security & Firewall y deseas bloquear un rango completo de IPs con el cortafuegos CSF, por favor, sigue estos pasos:

Digamos que quieres bloquear el siguiente rango de direcciones IP:

58.253.xxx.xxx

Introduce en la caja "Quick Deny" lo siguiente:

58.253.0.0/16

denegar rango de IPs con CSF

Hecho !!!

Es posible que tengas que reiniciar el cortafuegos CSF (csf -r) después de añadir/eliminar la IP.

También puedes bloquear el rango de IPs por SSH usando el siguiente comando SSH:

csf -d 58.253.0.0/16

Obtendras la siguiente salida:

Adding 58.253.0.0/16 to csf.deny and iptables DROP...
csf: IPSET adding [58.253.0.0/16] to set [chain_DENY]

Nota rápidas

Para bloquear el rango 111.xxx.xxx.xxx usa la siguiente regla:

111.0.0.0/8

Para bloquear el rango 111.111.xxx.xxx usa la siguiente regla:

111.111.0.0/16

Para bloquear el rango 111.111.111.xxx usa la siguiente regla:

111.111.111.0/24

Jesus_Caceres