Asegurar un tráfico eficiente en tu servidor es crucial para mantener un rendimiento óptimo y una experiencia fluida para tus usuarios.

En este artículo, aprenderás cómo bloquear múltiples IPs en CSF (ConfigServer Firewall), una medida de seguridad que te permite filtrar y evitar accesos no deseados.

Recuerda que es importante tomar precauciones y utilizar esta funcionalidad de manera responsable, siguiendo las políticas y regulaciones correspondientes.

Sigue las instrucciones paso a paso para garantizar un servidor seguro y un tráfico eficiente.

Bloquea UNA dirección IP:

1. Abre una terminal o linea de comandos en tu sistema operativo
2. Ejecuta el siguiente comando 
   # csf -d 1.2.3.4

Bloquea VARIAS direcciones IP:

1. Abre una terminal o línea de comandos en tu sistema operativo.
2. Crea un archivo TXT, en este ejemplo lo nombraremos "block" y pega todas las IPs que deseas eliminar, una IP por cada línea
   # nano block.txt
3. Una vez guardado, ejecuta el siguiente comando 
   # for i in `cat block.txt`; do csf -d $i;done

Bloquea un RANGO de direcciones IP 

1. Abre una terminal o linea de comandos en tu sistema operativo
2. Ejecuta CUALQUIERA de los siguientes comandos DE ACUERDO CON TUS NECESIDADES
   # csf -d 111.0.0.0/8
# csf -d 111.111.0.0/16
# csf -d 111.111.111.0/24

Los tipos de bloqueo anteriores son diferentes en términos de su alcance y rango de direcciones IP. A continuación, te explico la diferencia entre ellos:

• 111.0.0.0/8: Este bloqueo utiliza una notación de CIDR (Classless Inter-Domain Routing) para especificar un rango de direcciones IP. La notación "/8" indica que se están bloqueando todas las direcciones IP que comienzan con el prefijo "111" en el primer octeto. En otras palabras, se están bloqueando todas las direcciones IP desde 111.0.0.0 hasta 111.255.255.255. Este tipo de bloqueo es muy amplio y bloqueará todas las direcciones IP dentro de ese rango.
• 111.111.0.0/16: Este bloqueo también utiliza la notación CIDR, pero con una máscara de "/16". Esto significa que se están bloqueando todas las direcciones IP que comienzan con el prefijo "111.111" en los primeros dos octetos. En este caso, se están bloqueando todas las direcciones IP desde 111.111.0.0 hasta 111.111.255.255. Este rango es más específico que el anterior, ya que se limita a las direcciones IP que comienzan con "111.111".
• 111.111.111.0/24: Este bloqueo utiliza la notación CIDR con una máscara de "/24". Indica que se están bloqueando todas las direcciones IP que comienzan con "111.111.111" en los primeros tres octetos. En este caso, se están bloqueando todas las direcciones IP desde 111.111.111.0 hasta 111.111.111.255. Este rango es aún más específico y limitado que los anteriores, ya que se enfoca en las direcciones IP que comienzan con "111.111.111".

En resumen, la diferencia entre estos bloqueos radica en el rango de direcciones IP que se están bloqueando. El primer bloqueo es el más amplio y bloqueará todas las direcciones IP que comiencen con "111" en el primer octeto. Los bloqueos siguientes se vuelven más específicos, limitando el rango de direcciones IP a los primeros dos o tres octetos. La elección del tipo de bloqueo dependerá de tus necesidades y del nivel de precisión que deseas aplicar en la restricción de acceso a tu servidor.