PDA

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : مشکل با فایروال csf


error_aux
February 14th, 2018, 11:56
سلام

من تازگیها با فایروال csf مشکل پیدا کزدم وقتی کسی به سرور حمله میکنه و فایروال اون ای پی رو بلوک می کنه نمی تونم وارد سرور بشم باید یک بار سرور ریستارت کنم بعد وارد سرور بشم

بنظرتون مشکل کجاست ممنون میشم راهنمایی کنید البه ابن هم بگم که از دستورات زیر استفاده کردم


کد:
cd /etc/init.d
mv iptables iptables.backup
wget http://files.directadmin.com/services/all/block_ips/2.0/iptables
chmod 755 iptables


/etc/init.d/iptables restart
cd /usr/local/directadmin/scripts/custom
wget -O block_ip.sh http://files.directadmin.com/services/all/block_ips/2.0/block_ip.sh
wget -O show_blocked_ips.sh http://files.directadmin.com/services/all/block_ips/2.0/show_blocked_ips.sh
wget -O unblock_ip.sh http://files.directadmin.com/services/all/block_ips/2.0/unblock_ip.sh
chmod 700 block_ip.sh show_blocked_ips.sh unblock_ip.sh






touch /root/blocked_ips.txt
touch /root/exempt_ips.txt




cd /usr/local/directadmin/scripts/custom
wget -O brute_force_notice_ip.sh http://files.directadmin.com/services/all/block_ips/2.0/brute_force_notice_ip.sh
chmod 700 brute_force_notice_ip.sh


/usr/local/directadmin/scripts/custom/block_ip.sh


No ip has been passed via env.


بعد از این فایل رو csf و نصب کردم ممنون میشم راهنمایی کنید
ali0000
February 14th, 2018, 12:28
سلام

من تازگیها با فایروال csf مشکل پیدا کزدم وقتی کسی به سرور حمله میکنه و فایروال اون ای پی رو بلوک می کنه نمی تونم وارد سرور بشم باید یک بار سرور ریستارت کنم بعد وارد سرور بشم

بنظرتون مشکل کجاست ممنون میشم راهنمایی کنید البه ابن هم بگم که از دستورات زیر استفاده کردم


کد:
cd /etc/init.d
mv iptables iptables.backup
wget http://files.directadmin.com/services/all/block_ips/2.0/iptables
chmod 755 iptables


/etc/init.d/iptables restart
cd /usr/local/directadmin/scripts/custom
wget -O block_ip.sh http://files.directadmin.com/services/all/block_ips/2.0/block_ip.sh
wget -O show_blocked_ips.sh http://files.directadmin.com/services/all/block_ips/2.0/show_blocked_ips.sh
wget -O unblock_ip.sh http://files.directadmin.com/services/all/block_ips/2.0/unblock_ip.sh
chmod 700 block_ip.sh show_blocked_ips.sh unblock_ip.sh






touch /root/blocked_ips.txt
touch /root/exempt_ips.txt




cd /usr/local/directadmin/scripts/custom
wget -O brute_force_notice_ip.sh http://files.directadmin.com/services/all/block_ips/2.0/brute_force_notice_ip.sh
chmod 700 brute_force_notice_ip.sh


/usr/local/directadmin/scripts/custom/block_ip.sh


No ip has been passed via env.


بعد از این فایل رو csf و نصب کردم ممنون میشم راهنمایی کنید


درود فایل کانفیگ رو قرار بدید بررسی بشه ، ربطی به نوع نصب و دستورات نداره احتمالاً داخل فایل کانفیگ محدودیت خاصی برای ip ها یا دسترسی تعریف کردید ...
error_aux
February 14th, 2018, 13:29
ممنون از جوابتون ولی هیچ تنیظماتی انجام داده نشده


بذار توضیح بدم وقتی فایروال دستی یا خود فایل ای پی رو بلوک می کنه نمیشه واردش شد باید ریستارت بشه بعد واردش شد فکر کنم بعد از بلوک کردن ای پی فایروال غیر فعال میشه

و چون فایروال csf پورت های سرور رو باز کرده و بعد از غیر فعال شدن نمیشه واردش شد
Farid Saadat
February 14th, 2018, 14:24
سلام،
بررسی کنید آی پی خود سرور داخل سرور بلاک نشده باشه. هم چنبن منابع سرور رو بررسی کنید.
اگر csf کانفیگ نشده باید کانفیگش کنید.
در کل نمیشه اینطور نظر داد چون کیس بای کیس فرق می کنه.

با احترام.
error_aux
February 14th, 2018, 18:38
نه ای پی مسدود نیست دوستان دگه نظر ندارند