Alex Ruben
Come bloccare i paesi che utilizzano il firewall CSF in WHM/CPanel
Proteggere il server da accessi indesiderati è fondamentale, soprattutto quando si tratta di bloccare il traffico proveniente da paesi specifici. In pratica, configurare CSF in WHM/cPanel può essere un po’ complicato, ma funziona se si collegano tutti i punti. Se noti che del traffico proveniente dai paesi bloccati continua a passare, probabilmente è perché i codici paese non sono stati impostati correttamente o perché CSF ha bisogno di un piccolo aiuto per ricaricare quelle regole.
Prima di iniziare, assicurati di avere i diritti di amministratore su WHM e che CSF sia installato. In caso contrario, la documentazione di CSF illustra le procedure di installazione. Di solito, è sufficiente eseguire lo script di installazione dalla riga di comando.
Passaggio 1: accedere alla configurazione CSF
Per prima cosa, accedi al tuo WHM.È il solito modo:
- Fare clic su Plugin.
- Quindi fare clic su ConfigServer Security & Firewall.
Una volta dentro, cerca il pulsante o il link ” Configurazione Firewall”. Il layout può variare leggermente a seconda della versione di WHM, ma di solito è abbastanza facile da individuare.
Passaggio 2: aprire la configurazione del firewall
Nella scheda di configurazione CSF, scorri verso il basso fino a trovare la sezione ” Elenchi e impostazioni dei codici paese”.È un po’ nascosta nel mare di opzioni, quindi non preoccuparti se devi cercarla.
Passaggio 3: Gestisci i codici paese
È qui che le cose si fanno un po’ strane. Il motivo principale per cui bloccare interi Paesi può fallire è perché l’elenco dei codici Paese non è impostato correttamente. Individua il campo “CC Deny List”.È lì che inserisci i codici per i Paesi che vuoi bloccare. Per esempio:
CN(Cina)RU(Russia)PL(Polonia)
Basta separarli con virgole. Un input tipico sarebbe quindi RU, PL. Una cosa da notare: i codici paese sono in maiuscolo e devono essere esatti; in caso contrario, CSF li ignora. Stranamente, in alcune configurazioni, potrebbe essere necessario riavviare il firewall o persino il server affinché le modifiche vengano applicate.
Consiglio: controlla sempre attentamente i codici paese nell’elenco IANA. Se non funziona, potresti usare il codice sbagliato.
Passaggio 4: Salva le modifiche
Una volta ottenuto l’elenco, scorri fino in fondo, premi il pulsante Modifica (o Salva, a seconda della versione di WHM), quindi individua e fai clic su Riavvia CSF + LFD. Questo ricarica tutte le impostazioni e applica le regole di blocco. A volte, soprattutto su configurazioni cloud o VPS, questo passaggio richiede un po’ di pazienza. Su alcuni server, potrebbe essere necessario riavviare il server stesso affinché queste regole vengano applicate.
Passaggio 5: testare il blocco
Se vuoi davvero verificare se funziona, usa una VPN per connetterti al tuo sito da un IP di un paese bloccato. Oppure, controlla i log CSF: di solito sono presenti /var/log/messageso accessibili tramite le schede dei log CSF in WHM.
A volte, i siti web con caching CDN o proxy possono dare problemi durante il test. Potresti vedere traffico proveniente da paesi bloccati passare, ma spesso ciò accade perché l’IP non è geolocalizzato correttamente o CSF non ha applicato completamente le regole. In questi casi, attendi qualche minuto o riavvia il firewall. Naturalmente, la geolocalizzazione non è sicura al 100%, quindi esistono alcuni casi limite.
Suggerimenti aggiuntivi e problemi comuni
Attenzione: se il blocco non funziona, verifica che CSF stia utilizzando il suo servizio di geolocalizzazione predefinito (LSM o MaxMind).A volte, il database IP può essere obsoleto o configurato in modo errato, causando falsi negativi. Aggiornare il database di MaxMind può essere d’aiuto:
cd /var/lib/csf perl -MCPAN -e shell install Geo::IP::PurePerl (sometimes needed) # Or just update the database if out of date perl /usr/local/csf/bin/CSFInstall.plE sì, su una configurazione ha funzionato immediatamente; su un’altra, è stato necessario riavviare il server o aspettare un po’.Perché, ovviamente, Windows/Linux deve rendere le cose più difficili del necessario.
Conclusione
Bloccare i paesi in CSF all’interno di WHM/cPanel non è complicato una volta che si è presa dimestichezza con i file di configurazione. Basta ricordarsi di ricontrollare i codici paese, riavviare il firewall e testare tramite una VPN. I blocchi basati sulla geolocalizzazione non sono infallibili, ma eliminano un bel po’ di traffico dannoso.
Domande frequenti
Come faccio a trovare i prefissi nazionali?
Controlla l’ elenco IANA ISO 3166 : è praticamente il punto di riferimento. A volte, il servizio di geolocalizzazione del tuo server utilizza codici diversi, quindi è bene verificare cosa viene effettivamente utilizzato.
Cosa succede se il blocco non funziona dopo aver impostato i codici?
Scarica una VPN e prova ad accedere al tuo sito da un IP noto nel paese bloccato. Se è ancora attivo, riavvia CSF con il comando csf -r o riavvia il server. Controlla attentamente i codici per eventuali errori di battitura o spaziature.
Posso bloccare indirizzi IP specifici?
Certo. Usa il comando csf -d <IP> per un blocco rapido, oppure aggiungili alla lista di blocco dell’interfaccia CSF. Ma i blocchi per paese aiutano ad automatizzare l’intero processo se hai a che fare con molti IP da una determinata regione.
Riepilogo
- Assicurarsi che CSF sia installato e in esecuzione.
- Trova l’ elenco CC Deny nella configurazione.
- Inserire i codici paese separati da virgole.
- Salvare e riavviare CSF.
- Esegui il test tramite VPN o verifica dei log.
Spero che questo faccia risparmiare qualche ora a qualcuno.È solo un lavoro che ha funzionato su più macchine. Incrocio le dita che sia d’aiuto.