CSF - konfiguracja Country Code Lists

[Mega_88 0]

Cześć, mam do Was pytanie dotyczące konfiguracji CSF, ostatnio dla testów chciałem sobie skorzystać z opcji "Country Code Lists", a dokładnie z dodaniem kodu kraju w CC_DENY = . Dla wypróbowania dodałem sobie CC_DENY = CN , zapisałem zrobiłem restart i z moich obserwacji wynika, że ruch z Chin został wycięty przynajmniej przestałem dostawać raporty z LFD "lfd on zz.xxx.pl: blocked 114.255.78.179 (CN/China/-)" i niby wszystko fajnie jednak dobowy raport zwrócił mi kominikat trochę inny komunikat.

Zazwyczaj dobowy raport z działania CSF wyglądał tak samo głownie:

Firewall Check - OK + tam inne rzeczy 

Jednak po włączeniu tego CC_DENY przy dobowym wywalało mi zamiast tego co powyżej:

Firewall Check - LF_IPSET option check If support by your OS, you should install ipset and enable LF_IPSET when using Country Code (CC_*) filters

Za dużo rzeczy w sieci nie znalazłem na ten temat i samego Country Code, może mi ktoś coś więcej powiedzieć o tym. Wszystko działa dobrze, a CSF po prostu informacyjnie coś tam krzyczy żebym sprawdził kontrolnie i na spokojnie mogę sobie dodać inne kody krajów czy jednak muszę wprowadzać dodatkowe zmiany w konfiguracji serwera "LF_IPSET" ?

[Gość Kamikadze]

you should install ipset and enable LF_IPSET when using Country Code (CC_*)

 

Z Google Translate:

 

Należy zainstalować ipset i włączyć LF_IPSET przy użyciu kodu kraju (CC_ *)

 

Z google:

yum install ipset

[Mega_88 0]

No tak Mogłem napisać bardziej szczegółowo bo to rozumiem, ale te "Należy" można sobie przetłumaczyć "Należy i koniecznie trzeba" czy "Należy, ale nie jest to konieczne" ? Bo jest to komunikat tylko informacyjny czy coś tam się przez to teraz sypie w tle ?

 

Jak wspomniałem zauważyłem, że ruch z kraju, który dodałem został wycięty i przez dwa dni nie zauważyłem CN w rapkach.