Zartnet adlı üyeden alıntı: mesajı görüntüle
Merhaba arkadaşlar,

CSF config ayarlarını yapılandırmaya çalışıyorum bununla alakalı bazı sorunlar yaşıyorum. Yardımcı olursanız sevinirim.


Sunucumda manuel olaral yurtdışından girişleri engellemek amacıyla csf - country block kullanıyorum(csf içersinde bulunan bi özellik.) Bu işlem ile tüm yutdışı trafiğinin vds e erişimini kesiyorum fakat bu noktadan sonra sorunlar yaşamaya başlıyorum.

COUNTRY BLOCK sistemi csf ıcersınde dıger ozellıklerle bırlıkte gayet guzel calısıyor, country block harıcındekı dıger csf ozellıklerı ıse bıldıgınız uzere sunucuya saldırıları engellemek üzere yapılandırılmış ve işte tam burada sorunlar yaşıyorum.

kurmuş oldugum vds 1gb ram / 1x cpu ; vds özellikleri yetersiz oldugu için saldırı geldıgınde firewall devreye gırıyor ve sunucu cpu ve ram bakımından yetersız hale gelıyor.

Bunun için ıkı yontem var 1. yontem bol bol ram ve cpu kullanmak 2. yontem ise csf nın country block harıcındekı gerıye kalan tum ozellıklerını devredısı bırakmak.




CSF içinde sürekli aktif olan özellikler şunlar;

`INPUT'
`FORWARD'
`OUTPUT'
`ALLOWIN'
`ALLOWOUT'
`CC_ALLOW'
`CC_DENY'
`DENYIN'
`DENYOUT'
`INVALID'
`INVDROP'
`LOCALINPUT'
`LOCALOUTPUT'
`LOGDROPIN'
`LOGDROPOUT'
`PREROUTING'
`POSTROUTING'




sadece aktif olacak olan özellik ise

`CC_ALLOW'
`CC_DENY'

Yani Özet ile sorunumu anlatacak olursam; csf de sadece country block özelliğini kullanıp diğer özellikleri kapatmam gerekıyor bununla alakalı yardımlarınızı beklıyorum nasıl yapabılecegım hakkında bana yardımcı olursanız cok sevınırım.

Merhaba. Öncelikle CSW'de bahsettiğiniz ülke engelleme sistemi ile IP'nin yurtdısına kapatılması arasında erişim olarak bir fark yok. Çünkü superonline kullanıcılarının sisteminize giriş yapamamasının sebebi sizinle trafik oluştururken tracert sorgusunda yurtdışına uğruyor olmalarıdır. Dolayısıyla bunu çözmüş olsanız bile CSW yurtdışından girişe izin vermeyeceği için tracert sorgusunda yurtdışından giriş yapıyor gibi görünen superonline kullanıcıları yine bağlanamayacaktır. Bunların testlerini TSSUNUCUM olarak biz defalarca yaptık. Giriş yapabiliyor olduğunu varsaysam bile bu, bazı yurtdışı IP bloklarını engellemediğiniz anlamına gelmektedir. Bunun yerine iptables'e alınan trafik izlenerek bazı port limitleri koymanız daha faydanıza olacak ve performansınıza etki etmeyecektir. Bu doğrultuda CSF'nin yurtdışı engellemesinin sizin açınızdan bir fayda oluşturmayacağını düşünüyorum.

Hayırlı forumlar.