Sunucu IP Adresine Erişimi Engellemek

Merhaba, cPanel kurulu AlmaLinux 8.9 kullandığım bir sunucum var. CSF kurulumu yaptım.
Sunucu ip adresine gelen tüm istekleri engellemek istiyorum fakat belirleyeceğim 3-4 ip adresinin hariç bırakılmasını istiyorum. CSF ile kendi ip adreslerimi allow list’e ekledim. Deny list’e ise 0.0.0.0/0 yazdım. İstediğim oldu ama bu sefer web sitelerine de erişim gitti sadece belirlediğim ip adresleri web sitelerine erişebilir hale geldi.

Web sitelerinin erişimini kesmeden, belirleyeceğim 3-4 ip adresi haricinde, sunucunun ip adresine direkt erişimi nasıl engelleyebilirim? CSF olmasa da olur.
Sadece sunucu ip adresine herhangi bir isteğin ulaşmamasını istiyorum, belirlediğim ip adreslerinin ise erişimde bir sıkıntı yaşamamasını ssh, ftp bağlantısı kurabilsin istiyorum.

Teşekkürler şimdiden.

1 Like

Tekil olarak bir ip adresini whiteliste almak için

csf -a 187.33.3.3 Home IP Address

Port bazlı erişim için nano /etc/csf/csf.allow

tcp:in:d=3306:s=187.33.3.3

Geçerli kılmak için

csf -r

Yanıtınız için çok teşekkür ederim. Tam olarak anlayamadım bu komutları uyguladığımda 187.33.3.3 ip adresi sadece 3306 portuna erişebilecek ve diğerlerinin erişimi kısıtlanacak mı?
2. sorum, web sitelerinin trafiği kesilecek mi?

Evet bu ip dışında kimse örnek olarak verdiğim porta erişemez. Bu örnekte firewall kuralları sadece bahsi geçen ip adreslerine göre yazılmalı. Veya duruma göre farklı çözümler üretilebilir.