سلام
چندي پيش به علت دي داس يكسري تغييرات رو روي فايروال سرور انجام دادم
CSF

اين تغييرات رو انجام دادم:
راه های مقابله با حملات DOS/DDoS � مرجع آموزش لینوکس در ایران (http://www.linuxtalk.ir/?p=1226)

حلا اكثرا سايت ها باز نمي شه،‌ اما با *** باز ميشه، و در بعضي از شهرها سايت باز ميشه ولي با محتواي يك هفته پيش و ....


ميشه راهنمايي كنيد؟

با تشكر

این که هفته پیش باز می شه مربوط به کش آی اس پی هست و مربوط به فایروال نیست
اون که باز نمی شه ، به احتمال زیاد تو بلک لیست آی پی های csf رفته ، شما ابتدا چک کنید لیست آی پی ها رو ، آی پی های ایران رو باز کنید

این که هفته پیش باز می شه مربوط به کش آی اس پی هست و مربوط به فایروال نیست
اون که باز نمی شه ، به احتمال زیاد تو بلک لیست آی پی های csf رفته ، شما ابتدا چک کنید لیست آی پی ها رو ، آی پی های ایران رو باز کنید

سلام
ببينيد يك بار اين مشكل پيش اومده بود و من به منيج كننده سرور گفتم ايشون مشگل رو رفع كرد، و گفتند كه مشكل از حساس بودن فايروال بوده است، حالا نمي دونم از كجا درست كرد
ولي مطمئن هستم،‌مشكل از فايروال هست،‌ وقتي يه سايتي رو باز مي كني و محتواش رو مشاهده مي كني،‌تا يك مدت محتواش عوض نمي شه، يعني ما نمي تونيم ببينيم

+ اينكه سايت ها قطع و وصلي داره و ......

كسي مي تونه راهنمايي كنه؟

با تشكر

کانفیگ رو برام بفرستید ، بچه های فنی شرکت یه نگاه بهش بیاندازند ، راهنمایی کنند

چطوري بفرستم؟ يعي رمز سرور رو بدم؟ يا چي؟

نه !
فایل conf ، فایروال رو برام بفرستید

اينم تنظيماتش


لينك حذف شد

عزیز ، از تو دید عموم بردار ، من دیدم

عزیز ، از تو دید عموم بردار ، من دیدم

خوب؟ مشكل از كجاست؟

میزان جساسیت کانکشن ها ، ( یعنی تعداد کانکشن هر IP ) رو چک کنید

CT_Limit رو روی 80 بزارید

DENY_IP_LIMIT
و یک گزینه هم با همین مضمون ( گزینه بعد از این ) رو هم روی 1000 بزارید

Syn Flood رو هم فعال کنید

میزان جساسیت کانکشن ها ، ( یعنی تعداد کانکشن هر IP ) رو چک کنید

CT_Limit رو روی 80 بزارید

DENY_IP_LIMIT
و یک گزینه هم با همین مضمون ( گزینه بعد از این ) رو هم روی 1000 بزارید

Syn Flood رو هم فعال کنید

ممنون و متشكر اعمال مي كنم ببينم مشكل حل ميشه يا نه

فقط Syn Flood روي بايد 0 كنم كه فعال بشه؟
+ حساسيت كانكشن ها كدوم گزينه هست؟


ممنون

Syn Flood رو روی 1 بزار

حساسیت کانکشن ها هم همون CT_LIMIT هست

بعد که اینا رو انجام دادی یک دکمه هست به اسم Flush All Blocks اون رو هم بزن که همه از بلاک در بیاند


اگه درست نشد مشخصات سرور رو برام بفرست که یک نگاه کلی بندازم

Syn Flood رو روی 1 بزار

حساسیت کانکشن ها هم همون CT_LIMIT هست

بعد که اینا رو انجام دادی یک دکمه هست به اسم Flush All Blocks اون رو هم بزن که همه از بلاک در بیاند


اگه درست نشد مشخصات سرور رو برام بفرست که یک نگاه کلی بندازم

نه آقا مشكل حل نشد،‌مي تونيد از مشخصات فايروال خود يك كپي بهم بديد تا من از روي اون كانفيگ كنم؟

با تشكر

هر کسی سرورش فرق داره با بقیه

از نظر منابع ، از نظر فشاری که روشه

بهتره بدید به کسی براتون کانفیگ کنه

هر کسی سرورش فرق داره با بقیه
از نظر منابع ، از نظر فشاری که روشه
بهتره بدید به کسی براتون کانفیگ کنه

راستش اون كسي كه سرور رو منيج كرده، گفته چون خودت دستكاري كردي خودتم بايد درست كني و ... به گردن نگرفت،‌با اينكه من تو مشكلم ولي قبول نكردن، متاسافنه

شرمنده تاپیک رو فراموش کرده بودم
کانفیگ هیچ مشکلی نداره ، باید از جایی دیگه چک کنید

شرمنده تاپیک رو فراموش کرده بودم
کانفیگ هیچ مشکلی نداره ، باید از جایی دیگه چک کنید

سلام
خوب از كجا مي تونه باشه؟؟ ممنون ميشم راهنمايي بفرمائيد

راستش اون كسي كه سرور رو منيج كرده، گفته چون خودت دستكاري كردي خودتم بايد درست كني و ... به گردن نگرفت،‌با اينكه من تو مشكلم ولي قبول نكردن، متاسافنه


حق با ایشان هست ، زمانی که مشکل پیش آمده باید به Manager می دادی که برای شما مشکل رو حل کنه ، نه اینکه خودتان اقدام کنید . . در واقع آشپز 2 تا شده و قطعا نتیجه خوبی نمیده

حال بهترین کار این هست که مشخصات رو برای شخصی بفرستید و برای شما چک کنه سرور رو

آخه به كي بدم داداش؟؟ از بس توي نت سوء استفاده زياد شده كه آدم......


به جز فايروال به چيز ديگه اي مربوط ميشه؟

ممنون ميشم بيشتر راهنمايي كنيد.....

كسي نبود؟ :-s

اگه خواستی بده من برات یک نگاه بندازم

دیگه فکر خاصی به نظرم نمی رسه !