Terdapat banyak sekali software firewall yang bisa Anda gunakan, tetapi di sini kami akan membagikan bagaimana cara memblokir negara tertentu dengan menggunakan software firewall ConfigServer Security & Firewall (CSF).
- Pastikan kamu sudah install software firewall CSF. Silahkan simak tutorial ini jika kamu belum mengerti tentang dasar firewall CSF.
- Buka file /etc/csf/csf.conf dan cari bagian SECTION:Country Code Lists and Settings
- Agar firewall bisa membaca ip address ini milik negara mana, maka dibutuhkan tambahan license yaitu dari MaxMind
kamu bisa mendaftar dan dapatkan license gratis di halaman ini - Isikan configurasi sebagai berikut :
MM_LICENSE_KEY = <<key yg didapat>>CC_SRC = 1 - Pada tahap ini kamu bisa set negara mana yang ingin kamu blokir.
CC_DENY =CN,BR
Artinya negara China dan Brazil diblokir. Selain country code, kamu juga bisa memblokir ASN tertentu.
Bagaimana jika Anda ingin melakukan blokir semua negara tetapi hanya whitelist negara tertentu ?
- Disini kamu bisa memanfaatkan fitur CC_ALLOW atau CC_ALLOW_FILTER (selain negara yang di set, koneksi otomatis akan di drop)
- CC_ALLOW mengijinkan akses melalui semua port di firewall, karena alasan ini mungkin CC_ALLOW digunakan sangat terbatas dan disarankan menggunakan CC_ALLOW_FILTER
- CC_ALLOW_FILTER sebagai alternatif dari CC_ALLOW dimana mengijinkan akses dari negara tertentu tetapi tetap memperhitungkan filter port dan paket yang ada.
Contoh penggunaan :CC_ALLOW = ID
Artinya kamu melakukan whitelist negara Indonesia dan memblokir negara selain Indonesia.
