توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : سوالی درباره فایروال سنتوس
mehrangta
November 7th, 2014, 16:50
سلام
بنده یک سرور مجازی دارم که بر روی eth0 آیپی اینترانت ست هست و روی eth0:1 آیپی اینترنت ران هست
حالا میخوام فایروال رو طوری ست کنم که پورت 7777 که ماله گیم سرور هست فقط روی eth0 باز باشه و بقیه پورت ها روی این آیپی بسته
و پورت 80 و 443 که ماله آپاچی هست فقط روی eth0:1 باز باشه و بقیه پورت ها روی این آیپی بسته
کسی میتونه راهنمایی کنه ؟
Yas-Host
November 7th, 2014, 16:54
ذقیقا چیزی که نیاز دارید :
linux - IPtables: Blocking all traffic on an interface except select ports - Super User (http://superuser.com/questions/367772/iptables-blocking-all-traffic-on-an-interface-except-select-ports)
داشتن دسترسی KVM به سرور فراموشتون نشه ! امکان قطع شدن ارتباط شبکه در صورت اشتباه زدن دستور خواهد بود!
قبل از هر چیزی آی پی خودتون رو در تمام سرور Allow کنید.
mehrangta
November 7th, 2014, 16:56
حاجی بی زحمت allow کردن آیپی هم بگو
در ضمن آیپی من dynamic هست
سرور هم VMWare هست نه KVM
Yas-Host
November 7th, 2014, 16:58
حاجی بی زحمت allow کردن آیپی هم بگو
در ضمن آیپی من dynamic هست
سرور هم VMWare هست نه KVM
بنده منظورم از KVM دسترسی کنسول بدون ارتباط با اینترنت بوده است.
Quick How-To deny/allow IP using iptables (http://safesrv.net/quick-how-to-denyallow-ip-using-iptables/)
mehrangta
November 7th, 2014, 17:04
فکر نمیکنم همچین چیزی نصب باشه
من با ssh وصل میشم پورت 22 putty
Yas-Host
November 7th, 2014, 17:19
فکر نمیکنم همچین چیزی نصب باشه
من با ssh وصل میشم پورت 22 putty
اگر دسترسی vmware دارید براحتی میتوانید کنسول رو باز کنید.