csf nie blokuje adresów

[Rolej 58]

Cześć.

 

Korzystam z CSFa i psada, który przesiewa mi logi (ich jest naprawdę dużo). Nie rozumiem jednej rzeczy - CSF nie chce nawiązać ze mną współpracy i nie blokuje adresów IP. Pomijając fakt, że powinno robić to automatycznie, to ręczne wpisywanie do csf -d nic nie pomaga. O co może chodzić?

[Pan Kot 1535]

CSF nie blokuje IP, LFD się tym zajmuje.

 

A czemu nie działa? Nie wiem, lfd.log czy coś, zerknij.

[Rolej 58]

Przejrzałem go - nic zbytnio ciekawego nie zauważyłem. Jedynie przez pare dni powtarzał się:

 

May 17 11:04:55 s2 lfd[3849]: *Lock Error* [PT_INTERVAL] still active - section skipped
May 17 11:05:55 s2 lfd[3899]: *Lock Error* [PT_INTERVAL] still active - section skipped

i to:

 

May 21 18:29:13 s2 lfd[12033]: *SYSLOG CHECK* Failed to detect check line [PoALFVhXeb0e2wxkXzA] sent to SYSLOG
May 21 18:39:14 s2 lfd[12669]: *SYSLOG CHECK* Failed to detect check line [2R3Ng7uCf63ibZ4igcJ] sent to SYSLOG

[Pan Kot 1535]

To w takim razie sprawdź ścieżki i config CSFa, może po prostu go nie ustawiłeś odpowiednio?

 

Z tego co pamiętam bany są na port i to jakieś krótkie. Ja wrzuciłem globalne bany po IP.

[Rolej 58]

Ogólnie to banuje ręcznie jak mnie ktoś już wkurza. csf -d i powinno być po sprawie, a nie jest.

[Suprise 0]

wklep

nano /etc/csf/csf.conf

potem zmień

TESTING = "1" 
na
TESTING = "0"

następnie ustaw porty

TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995"

TCP_OUT = "20,21,22,25,53,80,110,113,443"

UDP_IN = "20,21,53"

UDP_OUT = "20,21,53,113,123"

a potem:

csf -r

jeśli dalej nie będzie działać, to spróbujemy coś wykombinować

Edytowano Maj 23, 2016 przez Suprise (zobacz historię edycji)

[Rolej 58]

To wszystko mam wklepane. Porty jedynie mam zmienione, bo z części z nich nie korzystam (czyt. porty poczty i FTP).

[Gość Kamikadze]

A nie masz przypadkiem wersji testowej włączonej?

[Rolej 58]

Nie, nie mam wersji testowej włączonej. Na tyle nierozgarnięty jeszcze nie jestem