Landen blokkeren via de Firewall met DirectAdmin

Landen blokkeren met DirectAdmin

Mocht je erg veel last hebben van Chinese spammers, of Russische botnets, dan is het mogelijk om via CSF (ofwel Config Server Firewall) een heel land te blokkeren.

De laatste tijd is het bar en boos met spambots, spammers en andere deugnieten op veel websites. Website eigenaars en admins zijn dan ook veel tijd kwijt aan het blokkeren van IP-adressen, installeren van plugins en het zoeken naar manieren om de boosdoeners te stoppen en wellicht complete landen te blokkeren.

Het overgrote deel van de website eigenaren gebruikt DirectAdmin om hun website en server te onderhouden.

Zoek je naar een manier om een heel land te weren van je website, dan kan dat gemakkelijk met de firewall via DirectAdmin. Hieronder de stap-voor-stap instructie hoe je dat doet:

Stappen

  • Log in op DirectAdmin
  • In het uitklapmenu onderaan op “Extra Programma’s” klikken
  • Klik op “ConfigServer Security & Firewall”
  • Kies bovenaan voor het tabblad “CSF”
  • Onder “csf – ConfigServer Firewall” klik je op “Firewall Configuration”
  • Scroll naar “Country Code Lists and Settings”
  • Scroll naar CC_DENY en CC_ALLOW
  • Vul de gewenste landcodes in in het veld CC_DENY. (Elke optie is een door komma’s gescheiden lijst met CC’s, b.v. “CN, RU, DE”)
  • Klik onderaan de pagina op “Change”
  • Klik op het volgende scherm op “Restart csf+lfd”
  • Als het herstarten is gebeurd, klik op “Return”
  • Je kunt nu uitloggen uit DirectAdmin

Uitleg

Geef bij de volgende opties de tweeletterige ISO-landcode(s) op.
De iptables-regels zijn alleen voor inkomende verbindingen.

Bovendien kunnen ASN-nummers ook worden toegevoegd aan de door komma’s gescheiden lijsten hieronder waar ook de landcodes in staan. Dezelfde WAARSCHUWINGEN voor landcodes gelden ook voor het gebruik van ASN’s.

Meer over autonome systeemnummers (ASN).

ASN’s moeten worden vermeld als ASnnnn (waarbij nnnn het ASN-nummer is).

Je kunt overwegen om LF_IPSET te gebruiken als je een van de volgende opties gebruikt:

WAARSCHUWING: Deze lijsten zijn nooit 100% accuraat en sommige ISP’s (bijvoorbeeld AOL) gebruiken niet-geografische IP-adresaanduidingen voor hun klanten.

WAARSCHUWING: Sommige CIDR-lijsten zijn enorm en voor elke lijst is een regel vereist binnen de inkomende iptables-keten. Dit kan resulteren in traagheid en kan de server onder bepaalde omstandigheden ontoegankelijk maken. Om deze reden (onder andere) raden wij het gebruik van deze opties af.

WAARSCHUWING: Vanwege de beperkte middelen op VPS-servers zou deze functie niet op dergelijke systemen moeten worden gebruikt, tenzij je zeer kleine CC-zones kiest.

WAARSCHUWING: CC_ALLOW staat toegang toe via alle poorten in de firewall. Om deze reden wordt CC_ALLOW waarschijnlijk zeer beperkt gebruikt en heeft CC_ALLOW_FILTER de voorkeur.

Elke optie is een door komma’s gescheiden lijst met CC’s, b.v. “CN, RU, DE”

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

© The Parera Project – 2023