Alex Ruben
Comment bloquer des pays à l’aide du pare-feu CSF dans WHM/CPanel
Protéger votre serveur contre les accès indésirables est crucial, surtout lorsqu’il s’agit de bloquer le trafic provenant de certains pays. En pratique, configurer CSF dans WHM/cPanel peut être un peu délicat, mais cela fonctionne si vous avez bien connecté tous les points. Si vous constatez que du trafic provenant des pays bloqués continue de passer inaperçu, c’est probablement parce que les codes pays n’ont pas été correctement configurés ou que CSF a besoin d’un coup de pouce pour recharger ces règles.
Avant de vous lancer, assurez-vous d’avoir les droits d’administrateur sur WHM et que CSF est installé. Sinon, la documentation de CSF explique les étapes d’installation. En général, il suffit d’exécuter le script d’installation en ligne de commande.
Étape 1 : Accéder à la configuration CSF
Tout d’abord, connectez-vous à votre compte WHM. Voici la procédure habituelle :
- Cliquez sur Plugins.
- Cliquez ensuite sur ConfigServer Security & Firewall.
Une fois à l’intérieur, recherchez le bouton ou le lien « Configuration du pare-feu ». La présentation peut varier légèrement selon votre version de WHM, mais elle est généralement facile à repérer.
Étape 2 : ouvrir la configuration du pare-feu
Dans l’onglet de configuration CSF, faites défiler la page jusqu’à la section « Listes et paramètres des codes pays ». Elle est un peu cachée dans la multitude d’options, alors ne vous inquiétez pas si vous devez la rechercher.
Étape 3 : Gérer les codes pays
C’est là que les choses se compliquent. La principale raison pour laquelle le blocage de pays entiers peut échouer est une mauvaise configuration de la liste des codes pays. Repérez le champ Liste de refus CC. C’est là que vous saisissez les codes des pays à bloquer. Par exemple :
CN(Chine)RU(Russie)PL(Pologne)
Séparez-les simplement par des virgules. Une saisie typique ressemblerait à ceciRU, PL :.Remarque : les codes pays sont en majuscules et doivent être exacts ; sinon, CSF les ignore. Curieusement, sur certaines configurations, il peut être nécessaire de redémarrer le pare-feu, voire le serveur, pour que les modifications soient prises en compte.
Conseil de pro : vérifiez toujours les codes pays sur la liste IANA. Il est possible que vous utilisiez le mauvais code s’il ne fonctionne pas.
Étape 4 : Enregistrer les modifications
Une fois votre liste créée, faites défiler vers le bas, cliquez sur le bouton Modifier (ou Enregistrer, selon votre version de WHM), puis recherchez et cliquez sur « Redémarrer CSF + LFD ». Cela recharge tous les paramètres et applique les règles de blocage. Parfois, notamment sur les configurations cloud ou VPS, cette étape demande un peu de patience. Sur certains serveurs, il peut même être nécessaire de redémarrer le serveur pour que ces règles s’appliquent.
Étape 5 : tester le bloc
Pour vérifier son fonctionnement, utilisez un VPN pour vous connecter à votre site depuis l’adresse IP d’un pays bloqué. Vous pouvez également consulter les journaux CSF : ils se trouvent généralement dans les onglets correspondants de WHM/var/log/messages ou y sont accessibles.
Parfois, les sites web utilisant la mise en cache CDN ou les proxys peuvent perturber le test. Vous constaterez peut-être que du trafic provenant de pays bloqués passe malgré tout, mais c’est souvent parce que l’adresse IP n’est pas correctement géolocalisée ou que CSF n’a pas entièrement appliqué les règles. Dans ce cas, patientez quelques minutes ou redémarrez le pare-feu. Bien sûr, la géolocalisation n’est pas garantie à 100 %, il existe donc des cas limites.
Conseils supplémentaires et problèmes courants
Attention : si le blocage ne fonctionne pas, vérifiez si CSF utilise son service de géolocalisation par défaut (LSM ou MaxMind).Il arrive que la base de données IP soit obsolète ou mal configurée, ce qui peut entraîner des faux négatifs. Mettre à jour la base de données MaxMind peut vous aider :
cd /var/lib/csf perl -MCPAN -e shell install Geo::IP::PurePerl (sometimes needed) # Or just update the database if out of date perl /usr/local/csf/bin/CSFInstall.plEt oui, sur une configuration, ça a fonctionné immédiatement ; sur une autre, il a fallu redémarrer le serveur ou attendre un peu. Parce que, bien sûr, Windows/Linux doit rendre la tâche plus compliquée que nécessaire.
Conclusion
Bloquer des pays dans CSF depuis WHM/cPanel n’est pas compliqué une fois que vous maîtrisez les fichiers de configuration. Pensez simplement à vérifier vos codes pays, à redémarrer le pare-feu et à tester depuis un VPN. Les blocages basés sur la géolocalisation ne sont pas infaillibles, mais ils permettent d’éliminer une grande partie du trafic indésirable.
Questions fréquemment posées
Comment trouver les codes pays ?
Consultez la liste ISO 3166 de l’IANA : c’est la référence. Le service de géolocalisation de votre serveur utilise parfois des codes différents ; il est donc judicieux de vérifier ceux qui sont réellement utilisés.
Que faire si le bloc ne fonctionne pas après avoir défini les codes ?
Utilisez un VPN et essayez d’accéder à votre site depuis une adresse IP connue dans le pays bloqué. Si l’accès est toujours actif, redémarrez CSF avec la commande csf -r ou redémarrez le serveur. Vérifiez les codes pour détecter les fautes de frappe et les espaces.
Puis-je bloquer des adresses IP spécifiques à la place ?
Bien sûr. Utilisez la commande csf -d <IP> pour un blocage rapide ou ajoutez-les à la liste de refus de l’interface CSF. Cependant, les blocages par pays permettent d’automatiser l’ensemble du processus si vous traitez de nombreuses adresses IP d’une même région.
Résumé
- Assurez-vous que CSF est installé et en cours d’exécution.
- Recherchez la liste de refus CC dans la configuration.
- Saisissez les codes pays séparés par des virgules.
- Enregistrez et redémarrez CSF.
- Testez avec VPN ou consultez les journaux.
J’espère que cela fera gagner quelques heures à quelqu’un. C’est juste un truc qui a fonctionné sur plusieurs machines. Espérons que ça aide.