Skocz do zawartości
Mega_88

CSF - konfiguracja Country Code Lists

Polecane posty

Cześć, mam do Was pytanie dotyczące konfiguracji CSF, ostatnio dla testów chciałem sobie skorzystać z opcji "Country Code Lists", a dokładnie z dodaniem kodu kraju w CC_DENY = . Dla wypróbowania dodałem sobie CC_DENY = CN , zapisałem zrobiłem restart i z moich obserwacji wynika, że ruch z Chin został wycięty przynajmniej przestałem dostawać raporty z LFD "lfd on zz.xxx.pl: blocked 114.255.78.179 (CN/China/-)" i niby wszystko fajnie jednak dobowy raport zwrócił mi kominikat trochę inny komunikat.


Zazwyczaj dobowy raport z działania CSF wyglądał tak samo głownie:



Firewall Check - OK + tam inne rzeczy



Jednak po włączeniu tego CC_DENY przy dobowym wywalało mi zamiast tego co powyżej:



Firewall Check - LF_IPSET option check If support by your OS, you should install ipset and enable LF_IPSET when using Country Code (CC_*) filters



Za dużo rzeczy w sieci nie znalazłem na ten temat i samego Country Code, może mi ktoś coś więcej powiedzieć o tym. Wszystko działa dobrze, a CSF po prostu informacyjnie coś tam krzyczy żebym sprawdził kontrolnie i na spokojnie mogę sobie dodać inne kody krajów czy jednak muszę wprowadzać dodatkowe zmiany w konfiguracji serwera "LF_IPSET" ?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Kamikadze

you should install ipset and enable LF_IPSET when using Country Code (CC_*)

 

Z Google Translate:

 

Należy zainstalować ipset i włączyć LF_IPSET przy użyciu kodu kraju (CC_ *)

 

Z google:

yum install ipset
  • Upvote 1

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

No tak :rolleyes: Mogłem napisać bardziej szczegółowo bo to rozumiem, ale te "Należy" można sobie przetłumaczyć "Należy i koniecznie trzeba" czy "Należy, ale nie jest to konieczne" ? Bo jest to komunikat tylko informacyjny czy coś tam się przez to teraz sypie w tle ?

 

Jak wspomniałem zauważyłem, że ruch z kraju, który dodałem został wycięty i przez dwa dni nie zauważyłem CN w rapkach.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×