kovelm
June 28th, 2009, 14:59
سلام
امورش خاموش كردن فايروال در دايركتري را ميخوام
امورش خاموش كردن فايروال در دايركتري را ميخوام
توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : اموؤش خاموش كردن فايروال
Vahid
June 28th, 2009, 16:33
service iptables stop
شما مد خاصی رو نصب کردید؟
شما مد خاصی رو نصب کردید؟
kovelm
June 29th, 2009, 12:56
سلام
من نی تونم وارد ftp سرورم بشم گفتند باید فایروال را خاموش کنم پنلم دایرکتری لطفا روش را توضیح دهید مختصر هم مزیت روشن یا خاموش بودنش رو شرح بدید
من نی تونم وارد ftp سرورم بشم گفتند باید فایروال را خاموش کنم پنلم دایرکتری لطفا روش را توضیح دهید مختصر هم مزیت روشن یا خاموش بودنش رو شرح بدید
kovelm
June 29th, 2009, 14:30
سلام
خاموش کردن فایر وال چه خطراتی دارد روش کردنش چه خوبی هایی؟
خاموش کردن فایر وال چه خطراتی دارد روش کردنش چه خوبی هایی؟
NovinServer
June 29th, 2009, 15:51
سلام
خاموش کردن فایر وال چه خطراتی دارد روش کردنش چه خوبی هایی؟
فواید فایروال ها :
- جلوگیری تا حد زیادی از حملات ناشناخته و وحشتناک DDOS
- مسدود سازی افرادی که قصد دسترسی به root و .... دارند . ( نیاز به نظیمات )
و بقیه را انکلیسی کپی می کنم :
# Straight-forward SPI iptables firewall script
# Daemon process that checks for login authentication failures for:
* Courier imap, Dovecot, uw-imap, Kerio
* openSSH
* cPanel, WHM, Webmail (cPanel servers only)
* Pure-pftd, vsftpd, Proftpd
* Password protected web pages (htpasswd)
* Mod_security failures (v1 and v2)
* Suhosin failures
* Exim SMTP AUTH
* Custom login failures with separate log file and regular expression matching
# POP3/IMAP login tracking to enforce logins per hour
# SSH login notification
# SU login notification
# Excessive connection blocking
# UI Integration for cPanel, DirectAdmin and Webmin
# Easy upgrade between versions from within cPanel/WHM, DirectAdmin or Webmin
# Easy upgrade between versions from shell
# Pre-configured to work on a cPanel server with all the standard cPanel ports open
# Pre-configured to work on a DirectAdmin server with all the standard DirectAdmin ports open
# Auto-configures the SSH port if it's non-standard on installation
# Block traffic on unused server IP addresses - helps reduce the risk to your server
# Alert when end-user scripts sending excessive emails per hour - for identifying spamming scripts
# Suspicious process reporting - reports potential exploits running on the server
# Excessive user processes reporting
# Excessive user process usage reporting and optional termination
# Suspicious file reporting - reports potential exploit files in /tmp and similar directories
# Directory and file watching - reports if a watched directory or a file changes
# Block traffic on the DShield Block List and the Spamhaus DROP List
# BOGON packet protection
# Pre-configured settings for Low, Medium or High firewall security (cPanel servers only)
# Works with multiple ethernet devices
# Server Security Check - Performs a basic security and settings check on the server (via cPanel/DirectAdmin/Webmin UI)
# Allow Dynamic DNS IP addresses - always allow your IP address even if it changes whenever you connect to the internet
# Alert sent if server load average remains high for a specified length of time
# mod_security log reporting (if installed)
# Email relay tracking - tracks all email sent through the server and issues alerts for excessive usage (cPanel servers only)
# IDS (Intrusion Detection System) - the last line of detection alerts you to changes to system and application binaries
# SYN Flood protection
# Ping of death protection
# Port Scan tracking and blocking
# Permanent and Temporary (with TTL) IP blocking
# Exploit checks
# Account modification tracking - sends alerts if an account entry is modified, e.g. if the password is changed or the login shell
# Shared syslog aware
# New in v4: Messenger Service - Allows you to redirect connection requests from blocked IP addresses to preconfigured text and html pages to inform the visitor that they have been blocked in the firewall. This can be particularly useful for those with a large user base and help process support requests more efficiently
# New in v4: Country Code blocking - Allows you to deny or allow access by country - Powered by IP Location Tools
# New in v4: Port Flooding Detection - Per IP, per Port connection flooding detection and mitigation to help block DOS attacks
# New in v4: DirectAdmin UI integration
# New in v4: Updated Webmin UI integration
# New in v4: WHM root access notification (cPanel servers only)
البته این فایروال قدرتمند CSF بود که این هم لینک منبع : http://www.configserver.com/cp/csf.html
در کل همه فایروال ها مشابه یکدیگر کار می کنند و در صورت غیر فعال کردن ان تمامی اینها کشک می شود !
خاموش کردن فایر وال چه خطراتی دارد روش کردنش چه خوبی هایی؟
فواید فایروال ها :
- جلوگیری تا حد زیادی از حملات ناشناخته و وحشتناک DDOS
- مسدود سازی افرادی که قصد دسترسی به root و .... دارند . ( نیاز به نظیمات )
و بقیه را انکلیسی کپی می کنم :
# Straight-forward SPI iptables firewall script
# Daemon process that checks for login authentication failures for:
* Courier imap, Dovecot, uw-imap, Kerio
* openSSH
* cPanel, WHM, Webmail (cPanel servers only)
* Pure-pftd, vsftpd, Proftpd
* Password protected web pages (htpasswd)
* Mod_security failures (v1 and v2)
* Suhosin failures
* Exim SMTP AUTH
* Custom login failures with separate log file and regular expression matching
# POP3/IMAP login tracking to enforce logins per hour
# SSH login notification
# SU login notification
# Excessive connection blocking
# UI Integration for cPanel, DirectAdmin and Webmin
# Easy upgrade between versions from within cPanel/WHM, DirectAdmin or Webmin
# Easy upgrade between versions from shell
# Pre-configured to work on a cPanel server with all the standard cPanel ports open
# Pre-configured to work on a DirectAdmin server with all the standard DirectAdmin ports open
# Auto-configures the SSH port if it's non-standard on installation
# Block traffic on unused server IP addresses - helps reduce the risk to your server
# Alert when end-user scripts sending excessive emails per hour - for identifying spamming scripts
# Suspicious process reporting - reports potential exploits running on the server
# Excessive user processes reporting
# Excessive user process usage reporting and optional termination
# Suspicious file reporting - reports potential exploit files in /tmp and similar directories
# Directory and file watching - reports if a watched directory or a file changes
# Block traffic on the DShield Block List and the Spamhaus DROP List
# BOGON packet protection
# Pre-configured settings for Low, Medium or High firewall security (cPanel servers only)
# Works with multiple ethernet devices
# Server Security Check - Performs a basic security and settings check on the server (via cPanel/DirectAdmin/Webmin UI)
# Allow Dynamic DNS IP addresses - always allow your IP address even if it changes whenever you connect to the internet
# Alert sent if server load average remains high for a specified length of time
# mod_security log reporting (if installed)
# Email relay tracking - tracks all email sent through the server and issues alerts for excessive usage (cPanel servers only)
# IDS (Intrusion Detection System) - the last line of detection alerts you to changes to system and application binaries
# SYN Flood protection
# Ping of death protection
# Port Scan tracking and blocking
# Permanent and Temporary (with TTL) IP blocking
# Exploit checks
# Account modification tracking - sends alerts if an account entry is modified, e.g. if the password is changed or the login shell
# Shared syslog aware
# New in v4: Messenger Service - Allows you to redirect connection requests from blocked IP addresses to preconfigured text and html pages to inform the visitor that they have been blocked in the firewall. This can be particularly useful for those with a large user base and help process support requests more efficiently
# New in v4: Country Code blocking - Allows you to deny or allow access by country - Powered by IP Location Tools
# New in v4: Port Flooding Detection - Per IP, per Port connection flooding detection and mitigation to help block DOS attacks
# New in v4: DirectAdmin UI integration
# New in v4: Updated Webmin UI integration
# New in v4: WHM root access notification (cPanel servers only)
البته این فایروال قدرتمند CSF بود که این هم لینک منبع : http://www.configserver.com/cp/csf.html
در کل همه فایروال ها مشابه یکدیگر کار می کنند و در صورت غیر فعال کردن ان تمامی اینها کشک می شود !
Vahid
June 29th, 2009, 15:55
بستگی داره شما چه فایروالی رو بخوای خاموش کنی
NovinServer
June 29th, 2009, 15:56
با سلام و درود ، بعد از نصب فایروال شما قبل از فعال کردن ان باید پورت های مهم سرور را به فایروال خود بدهید تا انها مسدود نشود و بعد فایروال را فعال کنید !
شما از دستور زیر می توانید فایروال را غیر فعال کنید :
service iptables stop
شما از دستور زیر می توانید فایروال را غیر فعال کنید :
service iptables stop
Vahid
June 29th, 2009, 15:57
من نی تونم وارد ftp سرورم بشم گفتند باید فایروال را خاموش کنم پنلم دایرکتری لطفا روش را توضیح دهید مختصر هم مزیت روشن یا خاموش بودنش رو شرح بدید
پرت 21 رو اضافه کن توی تنظیمات Iptables
پرت 21 رو اضافه کن توی تنظیمات Iptables
NovinServer
June 29th, 2009, 16:04
پرت 21 رو اضافه کن توی تنظیمات Iptables
وحید فقط پورت 21 نیست ! احتمالا این اصلا تنظیمات را انجام نداده است ! :52:
این بخش تنظیمات پورت ها برای سی پنل است :
Common ingress (inbound) ports
# Common ingress (inbound) TCP ports -3000_3500 = passive port range for Pure FTPD
IG_TCP_CPORTS="21,22,25,53,80,110,143,443,2082,2083, 2086,2087, 2095, 2096,3000_3500"
#
# Common ingress (inbound) UDP ports
IG_UDP_CPORTS="53"
Common egress (outbound) ports
# Egress filtering [0 = Disabled / 1 = Enabled]
EGF="1"
# Common egress (outbound) TCP ports
EG_TCP_CPORTS="21,25,80,443,43,2089"
#
# Common egress (outbound) UDP ports
EG_UDP_CPORTS="20,21,53"
وحید فقط پورت 21 نیست ! احتمالا این اصلا تنظیمات را انجام نداده است ! :52:
این بخش تنظیمات پورت ها برای سی پنل است :
Common ingress (inbound) ports
# Common ingress (inbound) TCP ports -3000_3500 = passive port range for Pure FTPD
IG_TCP_CPORTS="21,22,25,53,80,110,143,443,2082,2083, 2086,2087, 2095, 2096,3000_3500"
#
# Common ingress (inbound) UDP ports
IG_UDP_CPORTS="53"
Common egress (outbound) ports
# Egress filtering [0 = Disabled / 1 = Enabled]
EGF="1"
# Common egress (outbound) TCP ports
EG_TCP_CPORTS="21,25,80,443,43,2089"
#
# Common egress (outbound) UDP ports
EG_UDP_CPORTS="20,21,53"
PersianDOT
July 10th, 2009, 01:32
برای پاک کردن رول ها هم
iptables -F
iptables -F
Hamed27
December 30th, 2016, 02:37
دوستان من فایروال رو Stop میکنم باز خود به خود فعال میشه. چطور خاموشش کنم؟
lemo1996
December 30th, 2016, 02:38
دوستان من فایروال رو Stop میکنم باز خود به خود فعال میشه. چطور خاموشش کنم؟
بعد از خاموش کردن
service iptables save
رو بزنید سیو میشه
بعد از خاموش کردن
service iptables save
رو بزنید سیو میشه
Hamed27
December 30th, 2016, 02:49
بعد از خاموش کردن
service iptables save
رو بزنید سیو میشه
این کارم کرد باز دوباره فعال شده
service iptables save
رو بزنید سیو میشه
این کارم کرد باز دوباره فعال شده
allbert
January 1st, 2017, 18:21
سلام
برای غیر فعال کردن سرویس فایروال در run level از دستور زیر استفاده نمایید :
service iptables save
service iptables stop
chkconfig iptables off
موفق باشید.
برای غیر فعال کردن سرویس فایروال در run level از دستور زیر استفاده نمایید :
service iptables save
service iptables stop
chkconfig iptables off
موفق باشید.
Powered by vBulletin® Version 4.2.5 Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.