با سلام و عرض ادب
دوستان جدیدا مدتی است که ابیوز نت اسکن زیاد برام میاد .. سرورم از هتزنر هستش و یک فایروال میکروتیک هم براش گذاشتم که ترافیک کل سرور ها از فایروال رد شود .. روتر هم کانفیگ شده ..
هر دفعه ابیوز میاد .. من میام پورت هایی که تو ابیوز هستش رو تو فایروال روتر دراپ میکنم

دستوری هست وارد فایروال روتر کنم که از نت اسکن جلوگیری کنه ؟؟

time protocol src_ip src_port dest_ip dest_port
---------------------------------------------------------------------------
Sat Jan 22 08:58:12 2016 TCP 136.111.111.111 58593 => 192.168.1.1 80
Sat Jan 22 08:58:12 2016 TCP 136.111.111.111 33709 => 192.168.1.2 80
Sat Jan 22 08:58:12 2016 TCP 136.111.111.111 58522 => 192.168.1.3 80

سپاس

- - - Updated - - -

دوستان عزیز کسی اطلاعی نداره؟؟

سلام خدمتتون
شما پورتهای بین 25 هزار تا 65 هزار رو توی روتر مسدود کنید. باید مشکل حل بشه.
اگر این کار غیر ممکن هست و یا اختلالی ایجاد میشه درون هر vps این محدودیت رو اعمال کنید

ماهم قبلا هتزنر داشتیم بی دلیل ارسال میشد .. هرکاریم بکنید بازم ارسال میشه..
نمیدونم از چی هست.. خیلی پیگیرش شدم

ماهم قبلا هتزنر داشتیم بی دلیل ارسال میشد .. هرکاریم بکنید بازم ارسال میشه..
نمیدونم از چی هست.. خیلی پیگیرش شدم

حالا مشکل اینجاست اگر بی دلیل هم ارسال بشه اگر پورت ها رو نبندیم باعث میشه ip رو بلاک کنند ..

با سلام و عرض ادب
دوستان جدیدا مدتی است که ابیوز نت اسکن زیاد برام میاد .. سرورم از هتزنر هستش و یک فایروال میکروتیک هم براش گذاشتم که ترافیک کل سرور ها از فایروال رد شود .. روتر هم کانفیگ شده ..
هر دفعه ابیوز میاد .. من میام پورت هایی که تو ابیوز هستش رو تو فایروال روتر دراپ میکنم

دستوری هست وارد فایروال روتر کنم که از نت اسکن جلوگیری کنه ؟؟

time protocol src_ip src_port dest_ip dest_port
---------------------------------------------------------------------------
sat jan 22 08:58:12 2016 tcp 136.111.111.111 58593 => 192.168.1.1 80
sat jan 22 08:58:12 2016 tcp 136.111.111.111 33709 => 192.168.1.2 80
sat jan 22 08:58:12 2016 tcp 136.111.111.111 58522 => 192.168.1.3 80

سپاس

- - - updated - - -

دوستان عزیز کسی اطلاعی نداره؟؟

با سلام

مشکل در کانفیگ روتر هست و رول های فایروال
توصیه می کنم بیهوده رول اضافه نکنید اصول فایروال به این شکل هست که الویت بندی می کند اگر رول اول تمام پکت های tcp را قبول کند و رول های بعدی که بخواهند دراپ کنند نادیده گرفته می شوند

با سلام

مشکل در کانفیگ روتر هست و رول های فایروال
توصیه می کنم بیهوده رول اضافه نکنید اصول فایروال به این شکل هست که الویت بندی می کند اگر رول اول تمام پکت های tcp را قبول کند و رول های بعدی که بخواهند دراپ کنند نادیده گرفته می شوند

تمامی رول های تعریف شده در فایروالم دارپ کننده و بازدارنده هستند .. حالا بنده رولی را می خواستم که جلوگیری کنه از نت اسکن ..
هر زمان ابیوز میاد حدود 100 تا پورت هست که هتزنر میگه از طریق این پورت ها نت اسکن انجام میشه .. منم مجبورم هر دفعه 100 تا رول اضافه کنم که این پورت ها رو ببنده .. در غیر اینصورت تا 5 ساعت بعدش ip رو بلاک میکنن ..

حالا مشکل اینجاست اگر بی دلیل هم ارسال بشه اگر پورت ها رو نبندیم باعث میشه ip رو بلاک کنند ..

بهتر اینه که روی ip مورد نظر هیچ چیزی نصب نکنید و از ip های دیگه استفاده بکنید..

ببخشید من خیلی وارد نیستم ولی یکبار چنین مشکلی داشتم در رد استیشن
همه پورت هارو بستم بجز اونایی که میخواستم و مشکل حل شد
شاید کمکی بکنه . اگر کمک نکرد به بزرگی خودتون ببخشید


sudo ufw deny out 1:19/tcp
sudo ufw deny out 1:19/udp
sudo ufw deny out 23:24/tcp
sudo ufw deny out 23:24/udp
sudo ufw deny out 26:52/tcp
sudo ufw deny out 26:52/udp
sudo ufw deny out 54:79/tcp
sudo ufw deny out 54:79/udp
sudo ufw deny out 81:142/tcp
sudo ufw deny out 81:142/udp
sudo ufw deny out 144:442/tcp
sudo ufw deny out 144:442/udp
sudo ufw deny out 444:65535/tcp
sudo ufw deny out 444:65535/udp
sudo ufw deny out 444:464/tcp
sudo ufw deny out 444:464/udp
sudo ufw deny out 466:586/tcp
sudo ufw deny out 466:586/udp
sudo ufw deny out 588:65535/tcp
sudo ufw deny out 588:65535/udp

ufw allow 21
ufw allow 22
ufw allow 80
ufw allow 443
ufw allow 10000
ufw allow 143
ufw allow 110
ufw allow 993
ufw allow 995
ufw allow 53
ufw allow 25

تمامی رول های تعریف شده در فایروالم دارپ کننده و بازدارنده هستند .. حالا بنده رولی را می خواستم که جلوگیری کنه از نت اسکن ..
هر زمان ابیوز میاد حدود 100 تا پورت هست که هتزنر میگه از طریق این پورت ها نت اسکن انجام میشه .. منم مجبورم هر دفعه 100 تا رول اضافه کنم که این پورت ها رو ببنده .. در غیر اینصورت تا 5 ساعت بعدش ip رو بلاک میکنن ..

اون صد پورت که می فرمایید احتمالا پورت مبدا هستند یا همان سوکت هایی که باز می شوند شما ملاک رو فقط Dest_port قرار بدید یا dest_ip

اون صد پورت که می فرمایید احتمالا پورت مبدا هستند یا همان سوکت هایی که باز می شوند شما ملاک رو فقط Dest_port قرار بدید یا dest_ip

Dest_port = 80
dest_ip = 192.168.1.1
dest_ip = 192.168.1.2
dest_ip = 192.168.1.3
.
.
.

....
Dest_port و dest_ip موارد بالا هستند .. نمیشه کاریشون کرد ..

- - - Updated - - -

..........................

- - - Updated - - -

از دوستان کسی نیست راهنمایی کند !!!!

ببخشید من خیلی وارد نیستم ولی یکبار چنین مشکلی داشتم در رد استیشن
همه پورت هارو بستم بجز اونایی که میخواستم و مشکل حل شد
شاید کمکی بکنه . اگر کمک نکرد به بزرگی خودتون ببخشید
یک سرور شخصی با یک سروری که به صورت تجاری کاربرد دارد متفاوت است.
ممکن است یک سرور مجازی بر روی سرور میزبانی شود که مثلا نیاز به پورت 4587 داشته باشد.
پورتی که شما نمیدانید و تنها منجر به از دست دادن مشتری میشوید.
این لیست کامل نیست و مهمترین سرویس های سرور مانند cpanel directadmin snmp را پوشش نمیدهد.

از دوستان کسی نیست راهنمایی کنه؟؟

سلام

چرا این همه این بنده خدا تاب میدید!
سرور اختصاصی هست و روتر هتزنر. پورت اسکن دارید کاری نداره اضافه کنید به روتر

http://wiki.mikrotik.com/wiki/Drop_port_scanners

رول های قبلی کامل برسی کنید کانفیگ اشتباه نشده باشد . هتزنر ای پی مسدود نمی کنه کل سرور مسدود می کنه.

سلام

چرا این همه این بنده خدا تاب میدید!
سرور اختصاصی هست و روتر هتزنر. پورت اسکن دارید کاری نداره اضافه کنید به روتر

http://wiki.mikrotik.com/wiki/Drop_port_scanners

رول های قبلی کامل برسی کنید کانفیگ اشتباه نشده باشد . هتزنر ای پی مسدود نمی کنه کل سرور مسدود می کنه.

درود بر شما
خدا خیرت بده .. رول ها رو وارد می کنم و نتیجه رو اعلام میکنم ..
سپاس

- - - Updated - - -

امروز بازهم برام ابیوز اومد ..