Parti_Baz
May 2nd, 2014, 04:03
با سلام
دوستان در مورد بستن مورد میخوام راهنمایی بکنید سیستم عامل سرورم centos 32bit هست و میخوام یکسری پورت رو ببندم طبق اموزشهایی که دیدم دستورات زیر رو چیدم و وارد کردم حتی خود فایروال هم این رول هارو تایید میکنه که انجام شده
ولی نمیدونم چرا به سرور که وصل میشم از طریق چیز پی ان باز پورت ها باز هستن مثلا پورت 21رو که بستم ولی هنوز ftp کار میکنه
لیست رول ها :
-A INPUT -p udp --dport 21 -j DROP
-A INPUT -p tcp --dport 110 -j DROP
-A INPUT -p udp --dport 110 -j DROP
-A INPUT -p tcp --dport 445 -j DROP
-A INPUT -p udp --dport 445 -j DROP
-A INPUT -p tcp --dport 139 -j DROP
-A INPUT -p udp --dport 139 -j DROP
-A INPUT -p tcp --dport 587 -j DROP
-A INPUT -p udp --dport 587 -j DROP
-A INPUT -p tcp --dport 10024 -j DROP
-A INPUT -p udp --dport 10024 -j DROP
-A INPUT -p tcp --dport 10025 -j DROP
-A INPUT -p udp --dport 10025 -j DROP
-A OUTPUT -p udp --dport 21 -j DROP
-A OUTPUT -p tcp --dport 110 -j DROP
-A OUTPUT -p udp --dport 110 -j DROP
-A OUTPUT -p tcp --dport 445 -j DROP
-A OUTPUT -p udp --dport 445 -j DROP
-A OUTPUT -p tcp --dport 139 -j DROP
-A OUTPUT -p udp --dport 139 -j DROP
-A OUTPUT -p tcp --dport 587 -j DROP
-A OUTPUT -p udp --dport 587 -j DROP
-A OUTPUT -p tcp --dport 10024 -j DROP
-A OUTPUT -p udp --dport 10024 -j DROP
-A OUTPUT -p tcp --dport 10025 -j DROP
-A OUTPUT -p udp --dport 10025 -j DROP
-A INPUT -p tcp --dport 80 -j ACCEPT
-A INPUT -p udp --dport 80 -j ACCEPT
-A INPUT -p tcp --dport 443 -j ACCEPT
-A INPUT -p udp --dport 443 -j ACCEPT
-A INPUT -p tcp --dport 8080 -j ACCEPT
-A INPUT -p udp --dport 8080 -j ACCEPT
-A OUTPUT -p tcp --dport 80 -j ACCEPT
-A OUTPUT -p udp --dport 80 -j ACCEPT
-A OUTPUT -p tcp --dport 443 -j ACCEPT
-A OUTPUT -p udp --dport 443 -j ACCEPT
-A OUTPUT -p tcp --dport 8080 -j ACCEPT
-A OUTPUT -p udp --dport 8080 -j ACCEPT
- - - Updated - - -
البته تو لیست پورت 21 به صورت tcp جا گذاشتم تو لیست ولی وجود داره
دوستان در مورد بستن مورد میخوام راهنمایی بکنید سیستم عامل سرورم centos 32bit هست و میخوام یکسری پورت رو ببندم طبق اموزشهایی که دیدم دستورات زیر رو چیدم و وارد کردم حتی خود فایروال هم این رول هارو تایید میکنه که انجام شده
ولی نمیدونم چرا به سرور که وصل میشم از طریق چیز پی ان باز پورت ها باز هستن مثلا پورت 21رو که بستم ولی هنوز ftp کار میکنه
لیست رول ها :
-A INPUT -p udp --dport 21 -j DROP
-A INPUT -p tcp --dport 110 -j DROP
-A INPUT -p udp --dport 110 -j DROP
-A INPUT -p tcp --dport 445 -j DROP
-A INPUT -p udp --dport 445 -j DROP
-A INPUT -p tcp --dport 139 -j DROP
-A INPUT -p udp --dport 139 -j DROP
-A INPUT -p tcp --dport 587 -j DROP
-A INPUT -p udp --dport 587 -j DROP
-A INPUT -p tcp --dport 10024 -j DROP
-A INPUT -p udp --dport 10024 -j DROP
-A INPUT -p tcp --dport 10025 -j DROP
-A INPUT -p udp --dport 10025 -j DROP
-A OUTPUT -p udp --dport 21 -j DROP
-A OUTPUT -p tcp --dport 110 -j DROP
-A OUTPUT -p udp --dport 110 -j DROP
-A OUTPUT -p tcp --dport 445 -j DROP
-A OUTPUT -p udp --dport 445 -j DROP
-A OUTPUT -p tcp --dport 139 -j DROP
-A OUTPUT -p udp --dport 139 -j DROP
-A OUTPUT -p tcp --dport 587 -j DROP
-A OUTPUT -p udp --dport 587 -j DROP
-A OUTPUT -p tcp --dport 10024 -j DROP
-A OUTPUT -p udp --dport 10024 -j DROP
-A OUTPUT -p tcp --dport 10025 -j DROP
-A OUTPUT -p udp --dport 10025 -j DROP
-A INPUT -p tcp --dport 80 -j ACCEPT
-A INPUT -p udp --dport 80 -j ACCEPT
-A INPUT -p tcp --dport 443 -j ACCEPT
-A INPUT -p udp --dport 443 -j ACCEPT
-A INPUT -p tcp --dport 8080 -j ACCEPT
-A INPUT -p udp --dport 8080 -j ACCEPT
-A OUTPUT -p tcp --dport 80 -j ACCEPT
-A OUTPUT -p udp --dport 80 -j ACCEPT
-A OUTPUT -p tcp --dport 443 -j ACCEPT
-A OUTPUT -p udp --dport 443 -j ACCEPT
-A OUTPUT -p tcp --dport 8080 -j ACCEPT
-A OUTPUT -p udp --dport 8080 -j ACCEPT
- - - Updated - - -
البته تو لیست پورت 21 به صورت tcp جا گذاشتم تو لیست ولی وجود داره