Ghi chú tất cả mã câu lệnh dùng trong VPS để sử dụng liên quan đến Firewall và IP

Truy cập bằng terminal:    ssh root@111.777.483.79
Restart lại dịch vụ csf   ->  #csf -r

Hướng dẫn sử dụng các lệnh trên CSF Firewall
1/ Khởi động dịch vụ csf   ->  #csf -s

2/ Tắt dịch vụ csf   ->   #csf -x

3/ Mở dịch vụ csf   ->  #csf -e

4/ Tìm 1 IP liên quan tới rule trên csf   ->   #csf -g 1.2.3.4

5/ Xóa và unblock toàn bộ IP đang nằm trong danh sách chặn (/etc/csf/csf.deny)   ->   #csf -df
Trong trường hợp vẫn bị black list, dùng lênh nano hay vim để mở file:
vi /usr/local/directadmin/data/admin/ip_blacklist
hoặc
nano /usr/local/directadmin/data/admin/ip_blacklist

Hoặc xoá sạch tất cả IP chặn mà ẩn
echo > /usr/local/directadmin/data/admin/ip_blacklist
Kiểm tra lại nội dung file đã được làm rỗng chưa
cat /usr/local/directadmin/data/admin/ip_blacklist

6/ Block 1 IP   -> #csf -d 1.2.3.4

7/ Block 1 IP (Tạm thời, tính bằng giây, 3600 = 1 giờ)  -> #csf -td 1.2.3.4 3600

8/ Whitelist 1 IP   ->   #csf -a 27.74.249.134

9/ Whitelist 1 IP (Tạm thời, tính bằng giây, 3600 = 1 giờ)  ->   #csf -ta 1.2.3.4 3600

10/ Unblock 1 IP   ->   #csf -dr 27.74.249.134

11/ Unblock 1 IP (Tạm thời, tính bằng giây, 3600 = 1 giờ)    ->    #csf -tr 1.2.3.4 3600

12/ List các IP đang nằm trong danh sách bị block tạm thời    ->   #csf -t

13/ Xóa tất cả các IP nằm trong danh sách bị block tạm thời    ->  #csf -tf

Xem lệnh #man csf để biết thêm chi tiết các options khác của csf.

—-

Nếu bạn không đăng nhập được root thì bạn dùng quản trị “admin” (ví du: Directadmin)

Dùng trang quản trị admin để gỡ / add là nhanh nhất (Ví dụ: mình dùng Directadmin)

* Tip: Hiện lên list port nào đã chặn. Đối với yêu cầu này, dùng lệnh sau:
#cat /etc/csf/csf.conf |grep “TCP_IN”
Kết quả sẽ trả về các port đang được mở trên VPS, ngoài ra nếu không có số port khác tại kết quả này, tức là port này đang không được mở. Kết quả này là các port kết nối vào
#cat /etc/csf/csf.conf |grep “TCP_OUT”
Kết quả sẽ trả về các port đang được mở trên VPS, ngoài ra nếu không có số port khác tại kết quả này, tức là port này đang không được mở. Kết quả này là các port kết nối đi ra.
+ Cách mở port
Mở file config csf.conf và khai báo tại TCP_OUT và TCP_IN port cần mở và save lại file này.
-> #vi /etc/csf/csf.conf

Lá Xanh