Cara Memblokir IP Range Menggunakan CSF Firewall

CSF Firewall merupakan salah satu solusi keamanan server yang komplit. Software ini dapat memperkuat keamanan dari server hingga maksimal. CSF merupakan firewall berbasis iptables, yang fiturnya memungkinkan administrator untuk memblokir koneksi yang menyerang. Dan salah satu keunggulannya adalah kemampuannya untuk memblokir IP range.

Cara Memblokir IP Range dengan CSF Firewall

Jika kamu ingin memblokir keseluruhan IP range dengan CSF Firewall, ikuti langkah-langkah berikut:

Katakanlah kamu ingin memblokir IP range 188.143.xxx.xxx

1. Login sebagai root ke panel WHM.
2. Cari WHM-> Plugin-> ConfigServer Security & Firewall
3. Temukan kotak “Quick Deny” dan tambahkan berikut ini: 188.143.0.0/16.

Agar CSF dapat menangani perubahan, kamu harus merestart firewall. Dan juga proses blokir akan selesai setelah kita masuk ke linux terminal dan menggunakan command ‘csf-d,’ seperti:

csf -d 188.143.0.0/16

Kemudian untuk meng-apply perubahan:

csf -r

Jika ingin memblokir IP range 188.xxx.xxx.xxx, bisa gunakan ini: 188.0.0.0/8.

Atau jika ingin memblokir IP range 188.143.232.xxx, bisa gunakan ini: 188.143.232.0/24.

Bagaimana Cara Untuk Mengetahui IP Telah Diblokir?

Untuk mengetahuinya tinggal ketik command seperti:

iptables -L -n | grep 188.143.232

Kamu bisa mengganti “188.143.232” dengan nomor IP yang kamu blokir.

Cara Memblokir IP Range Suatu Negara Tertentu

CSF Firewall juga memungkinkan kamu untuk memblokir keseluruhan IP range yang berasal dari negara tertentu. Cukup mengedit csf.conf dari terminal:

nano -w /etc/csf/csf.conf

Temukan variabel ini:

CC_DENY = ""

Dan masukan kode negara-negara yang ingin kamu blokir dan pisahkan dengan koma. Misalnya kamu ingin memblokir IP dari Inggris dan Rusia, ubah menjadi:

CC_DENY = "UK,RU"

Kemudian restart CSF untuk meng-apply perubahan.

csf -r