Panduan ini akan membahas cara mengizinkan trafik ke port server tertentu berdasarkan kode negara menggunakan ConfigServer Firewall (CSF). Untuk itu, kita memerlukan database geolocation seperti MaxMind, db-ip, ipdeny, iptoasn, dan lainnya.
Pastikan CSF sudah terinstall di server Anda.
Edit file csf.conf.
nano /etc/csf/csf.conf
# Tentukan kode negara yang Anda izinkan mengakses port server
CC_ALLOW_PORTS = "ID"
# Tentukan port.
CC_ALLOW_PORTS_TCP = "3306"
CC_ALLOW_PORTS_UDP = ""
# Tentukan provider IP Geolocation. Apabila hendak menggunakan maxmind pastikan mengisikan lisensinya.
# "1" - MaxMind
# "2" - db-ip, ipdeny, iptoasn
CC_SRC=2
Opsi lain biarkan default
Terakhir restart CSF dan LFD.
csf -ra