Tutorial blokir negara tertentu menggunakan firewall software CSF

csf-bloking-country

Kami akan membagikan tutorial sederhana bagaimana cara memblokir ip address negara tertentu jika dibutuhkan terutama untuk mengindari adanya serangan flooding. Biasanya serangan ini bermula dari serangan kecil, dimana jika dibiarkan akan menjadi lebih besar dan akan susah dikendalikan.

Terdapat banyak sekali software firewall yang bisa kamu gunakan, tetapi di sini kami akan membagikan bagaimana cara memblokir negara tertentu dengan menggunakan software firewall ConfigServer Security & Firewall (CSF).

  1. Pastikan kamu sudah install software firewall CSF. Silahkan simak tutorial ini jika kamu belum mengerti tentang dasar firewall CSF.
  2. Buka file /etc/csf/csf.conf dan cari bagian SECTION:Country Code Lists and Settings
  3. Agar firewall bisa membaca ip address ini milik negara mana, maka dibutuhkan tambahan license yaitu dari MaxMind
    kamu bisa mendaftar dan dapatkan license gratis di halaman ini
  4. Isikan configurasi sebagai berikut :

    MM_LICENSE_KEY = <<key yg didapat>>
    CC_SRC = 1

  5. Pada tahap ini kamu bisa set negara mana yang ingin kamu blokir.

    CC_DENY = CN,BR

    Artinya negara China dan Brazil diblokir. Selain country code, kamu juga bisa memblokir ASN tertentu.

 

Bagaimana jika kamu ingin melakukan blokir semua negara tetapi hanya whitelist negara tertentu ?

  1. Disini kamu bisa memanfaatkan fitur CC_ALLOW atau CC_ALLOW_FILTER (selain negara yang di set, koneksi otomatis akan di drop)
  2. CC_ALLOW mengijinkan akses melalui semua port di firewall, karena alasan ini mungkin CC_ALLOW digunakan sangat terbatas dan disarankan menggunakan CC_ALLOW_FILTER
  3. CC_ALLOW_FILTER sebagai alternatif dari CC_ALLOW dimana mengijinkan akses dari negara tertentu tetapi tetap memperhitungkan filter port dan paket yang ada.

    Contoh penggunaan :

    CC_ALLOW = ID

    Artinya kamu melakukan whitelist negara Indonesia dan memblokir negara selain Indonesia.

 

Kesimpulan

Firewall CSF memiliki fitur segudang, di sini kami hanya memberikan tutorial sederhana bagaimana cara melakukan blokir negara tertentu agar serangan dapat di tangani dengan baik. Untuk lebih detail, silahkan membaca penjelasan penggunaan setiap section nya. Pengalaman kami menggunakan firewall gratisan dari CSF ini sudah cukup membantu. Jika dirasa kurang, kamu bisa membeli versi berbayarnya. Pastikan juga kamu membeli paket hosting yang sudah dilengkapi firewall software agar website kamu tetap terjaga dan aman.

  • csf firewall
  • 0 istifadəçi bunu faydalı hesab edir
Bu cavab sizə kömək etdi?

Uyğun məqalələr

Menggunakan ConfigServer Security & Firewall (csf) di linux sebagai firewall

Firewall memiliki peranan penting dalam memelihara ketangguhan server.Jika kita dihadapkan dengan...

Tutorial install Comodo Web Application Firewall pada WHM cPanel hosting

  Saat ini web application semakin marak penggunaannya. Hampir semua kebutuhan bisnis/company...

Membatasi koneksi menggunakan connection tracking pada ConfigServer Security & Firewall CSF

CSF memiliki salah satu fitur yang bermanfaat yaitu Connection Tracking. Di sini memungkinkan...

Tutorial konfigurasi CSF untuk DDOS Mitigation

ConfigServer Firewall (CSF) memiliki fitur tentang DDoS mitigation. Perlu diingat bahwa...

VPS Indonesia cuma 40rb Hosting Gratis Domain

Powered by WHMCompleteSolution