El sistema LFD va llenando el archivo de IPs bloqueadas del CSF constantemente por lo que el mantenimiento del mismo se puede volver muy engorroso. Para que este archivo se limpie cada 4 horas (específicamente al minuto 50 cada 4 horas) debemos ejecutar:
cd /etc/csf
nano limpiaips.sh
Colocar en el archivo el siguiente contenido:
#MAILTO=hostmaster@sudomimiocom
#!/bin/sh
#Limpiar las IP Bloqueadas en el CSF cada 4 horas
echo > /etc/csf/csf.deny
/etc/csf/csf.pl -r
Guardar el archivo y salir del editor.
Ahora debemos darle permisos de ejecución con:
chmod 700 limpiarips.sh
Luego debemos crear el cron que se ejecute en el minuto 50 cada 4 horas, para ello debemos ejecutar:
crontab -e
Colocar al final del archivo el siguiente contenido:
50 */4 * * * /etc/csf/limpiarips.sh > /dev/null 2>&1
Guardar el archivo y salir del editor.
Ahora debemos reiniciar el servicio del cron con:
service crond restart (ó con /etc/rc.d/init.d/crond restart)
LISTO.
NOTAS:
Si el editor que maneja el crontab es el editor “vi” entonces debemos ir al final del archivo, presionar la tecla ” i ” para pasar al modo de inserción, pegar el contenido en una nueva línea, luego presionar la tecla ESC para salir del modo de inserción y finalmente ejecutar el comando para guardar y salir con ” :wq “.
Algunos detalles del formato del archivo de Denegación de Ips son:
- Permite el format CIDR (e.j. 192.168.254.0/24)
- Si se agrega el texto “do not delete” a los comentarios de una Ip registrada entonces la misma no se borrará cuando se llegue al límite DENY_IP_LIMIT
- Permite el filtrado avanzado de puertos e ips con el siguiente formato:
# tcp/udp|in/out|s/d=port|s/d=ip