¿Cómo bloquear Países usando Config Server Firewall (CSF)?

por · Publicada · Actualizado

Brevemente les muestro como bloquear aquellos países de los que no nos interesa recibir visitas, esto hace que todo el tráfico proveniente de los países que decidamos ingresar en el firewall sea denegado, liberando así de visitas no deseadas.

Por las dudas acá hablábamos de como instalar CSF

El proceso de bloquear IP de países es sencillo dentro de las opciones de nuestro firewall, esto se hace con el código de país CIDR, este código lo podemos verificar aca:
http://www.ipdeny.com/ipblocks/

Luego en la configuración detallamos cuales serían los códigos de países a bloquear

En cPanel vamos a:

Home » Plugins » ConfigServer Security & Firewall » Firewall configuration

Buscamos Country Code Lists and Settings y colocamos los países en CC_DENY

CC_DENY = CH, TH, ID, KR

Por SSH sería:

# cd /etc/csf/
# vi csf.confLenguaje del código: PHP (php)

Buscamos «SECTION:Country Code Lists and Settings» y editamos en:

CC_DENY = ""Lenguaje del código: JavaScript (javascript)

Luego de eso reiniciamos nuestro firewall y ya estaríamos listos para bloquear. Esto es muy útil para liberar cargas de visitas no deseadas a nuestro servidor.

4 Respuestas

  1. paul dice:
    octubre 2, 2020 a las 5:55 am

    Hola Mauro.. Sabes me tope con esto hace unos dias… yo venia bloqueando sin problema. Pero noté que ahora que tenemos un servidor de email… no recibimos casi correos.
    como bloquearías un pías como china o estados unidos, ejemplo cc_deny = US, CH … pero aun así poder seguir recibiendo emails de dichos lugares?
    uso csf como en tu guía.

    Responder
    • Mauro dice:
      octubre 4, 2020 a las 7:38 pm

      Con este método bloqueas todo tráfico entre el país y tu servidor, no discrimina entre correos o web, no hay manera de poder sacar los emails y que sigan entrando.

      Responder
  2. Leonardo dice:
    octubre 26, 2021 a las 3:24 pm

    que tanto puede afectar en el rendimiento del servidor el hecho de bloquear varios países , por ejemplo unos 30 paises?

    Responder
    • Mauro dice:
      noviembre 2, 2021 a las 12:34 pm

      Afecta, no tanto pero si puede notarse un poquito la navegabilidad, pero ganas tranquilidad por otro lado. Otra cosa que puede afectar es con los emails, nos ha pasado tener que desbloquear países porque hay un cliente o usuario que quiere mandar un correo a kirskistan (por ejemplo) y no llegaba y era por este motivo. También tenes el cPhulk que te permite controlar solo el puerto 80 o http.

      Responder

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.