Merhaba arkadaşlar,

CSF config ayarlarını yapılandırmaya çalışıyorum bununla alakalı bazı sorunlar yaşıyorum. Yardımcı olursanız sevinirim.


Sunucumda manuel olaral yurtdışından girişleri engellemek amacıyla csf - country block kullanıyorum(csf içersinde bulunan bi özellik.) Bu işlem ile tüm yutdışı trafiğinin vds e erişimini kesiyorum fakat bu noktadan sonra sorunlar yaşamaya başlıyorum.

COUNTRY BLOCK sistemi csf ıcersınde dıger ozellıklerle bırlıkte gayet guzel calısıyor, country block harıcındekı dıger csf ozellıklerı ıse bıldıgınız uzere sunucuya saldırıları engellemek üzere yapılandırılmış ve işte tam burada sorunlar yaşıyorum.

kurmuş oldugum vds 1gb ram / 1x cpu ; vds özellikleri yetersiz oldugu için saldırı geldıgınde firewall devreye gırıyor ve sunucu cpu ve ram bakımından yetersız hale gelıyor.

Bunun için ıkı yontem var 1. yontem bol bol ram ve cpu kullanmak 2. yontem ise csf nın country block harıcındekı gerıye kalan tum ozellıklerını devredısı bırakmak.




CSF içinde sürekli aktif olan özellikler şunlar;

`INPUT'
`FORWARD'
`OUTPUT'
`ALLOWIN'
`ALLOWOUT'
`CC_ALLOW'
`CC_DENY'
`DENYIN'
`DENYOUT'
`INVALID'
`INVDROP'
`LOCALINPUT'
`LOCALOUTPUT'
`LOGDROPIN'
`LOGDROPOUT'
`PREROUTING'
`POSTROUTING'




sadece aktif olacak olan özellik ise

`CC_ALLOW'
`CC_DENY'

Yani Özet ile sorunumu anlatacak olursam; csf de sadece country block özelliğini kullanıp diğer özellikleri kapatmam gerekıyor bununla alakalı yardımlarınızı beklıyorum nasıl yapabılecegım hakkında bana yardımcı olursanız cok sevınırım.