تنظیمات BFD برای جلوگیری از تلاش های ناموفق:
فایل پیکربندی را با دستور nano باز و ویرایش می کنیم:
nano /usr/local/bfd/conf.bfd
عدد ۵ را هم باز میتوانید بر اساس نیاز خود تغییر دهید:
# how many failure events must an address have before being blocked?
# you can override this on a per rule basis in /usr/local/bfd/rules/
TRIG=”۵″
# you can override this on a per rule basis in /usr/local/bfd/rules/
TRIG=”۵″
۶۰۰ ثانیه در ban بمونند:
BAN_COMMAND=”/usr/sbin/apf -d $ATTACK_HOST 600″
BAN_COMMAND= “iptables -A INPUT -s $ATTACK_HOST -j DROP”
حالا BFD را استارت بزنید.
دستورات کاربردی:
حالت ساکت:
/usr/local/bfd/bfd -q
حالت استاندارد با خروجی:
/usr/local/bfd/bfd -s
آی پی های مسدود شده را در این فایل ها مشاهده کنید:
/etc/csf/csf.deny
/etc/apf/apf.deny
/etc/apf/apf.deny
