Panduan kali ini akan membahas cara mengizinkan trafik ke tujuan port server berdasarkan kode negara dengan ConfigServer Firewall (CSF). Hal ini membutuhkan database geolocation seperti contoh MaxMind, db-ip, ipdeny, iptoasn, dan lainnya
Pastikan CSF sudah terinstall di server Anda
Edit file csf.conf
1
nano /etc/csf/csf.conf
# Tentukan kode negara yang Anda izinkan mengakses port server
CC_ALLOW_PORTS = "ID"
# Tentukan port.
CC_ALLOW_PORTS_TCP = "3306"
CC_ALLOW_PORTS_UDP = ""
# Tentukan provider IP Geolocation. Apabila hendak menggunakan maxmind pastikan mengisikan lisensinya.
# "1" - MaxMind
# "2" - db-ip, ipdeny, iptoasn
CC_SRC=2
Option lain biarkan defaultApabila port terlist pada TCP_IN dan TCP_OUT silakan dihapus dulu
Terakhir restart CSF dan LFD
1
csf -ra