توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : راهنمایی جهت فروارد کردن پورت
AVAHOSTING
August 1st, 2021, 20:29
سلام دوستان
یه سوال داشتم
چطور میشه یک یا چندین پورت روی سرور فوروارد کرد در حالی که از بیرون پورت اسکن بزنن پورتی یافت نشه ؟؟
dreambox8002
August 2nd, 2021, 00:41
دقیق من هم این مشکل رو دارم
مثلا یهو میبینی اتک دارم
پورت ایپی اتکر رو میزنم اسکن،چیزی برام نمیاره
آیا امکان بستن پورت فوروارد شده،روی سرور میزبان وجود داره؟
Nikihost
August 2nd, 2021, 23:23
دقیق من هم این مشکل رو دارم
مثلا یهو میبینی اتک دارم
پورت ایپی اتکر رو میزنم اسکن،چیزی برام نمیاره
آیا امکان بستن پورت فوروارد شده،روی سرور میزبان وجود داره؟
سلام
در صورتی که مدیر سرور باشید امکان مدیریت پورت ها را دارید.در صورتی که هاست اشتراکی باشد امکانش وجود ندارد
dreambox8002
August 3rd, 2021, 14:21
با تشکر فراوان بابت راهنمایی مفیدتون
جسارتا سرورها لینوکس هستند ، هم وی پی اس و هم اختصاصی
کنترل پنل کاملشون هم در دسترس هست
آیا میتونید در مورد فعالسازی این گزینه ، بیشتر ما رو راهنمایی کنید؟
Nikihost
August 3rd, 2021, 20:40
با تشکر فراوان بابت راهنمایی مفیدتون
جسارتا سرورها لینوکس هستند ، هم وی پی اس و هم اختصاصی
کنترل پنل کاملشون هم در دسترس هست
آیا میتونید در مورد فعالسازی این گزینه ، بیشتر ما رو راهنمایی کنید؟
سلام
پورت فوراد و میتونید با فایروال خود سیستم عامل انجام بدید و یا فایروال بروی اون نصب کنید
dreambox8002
August 4th, 2021, 01:08
بسیار عالی
حتما تست میکنم و نتیجه رو اعلام میکنم خدمتتون
demonvictor
August 10th, 2021, 11:50
دوست عزیز، فکر میکنم کلا سوالتون رو اشتباه متوجه شدن.
شما میخایین پورت فوروارد کنین، و بعد این پورت تو اسکن پورت دیده نشه؟
یا منظورتون این هستش که مثلا پورت اس اس اچ که ۲۲ هستش رو، میخایین به یک پورت دیگه ای تغییر بدین مثلا ۴۵۸۷ و میخایین که دیگه این پورت ۴۵۸۷ دیده نشه؟
تنها چیزی که مشترکه بین این دو، این هستش که، هرپورتی روی سرور فعال باشه، قابل مشاده و یافتن توسط اسکنر ها هستش. مگر اینکه شما بیایین و port knocking انجام بدین.
این لینک برنامه شه:
https://linux.die.net/man/1/knockd
حالا یه مسعله ای تو مورد اول هست. اگه پورت فوروارد روی یک سرویس دهنده ای باشه که، اینولید هستش، مثل سناریو زیر:
145.87.55.64 پورت 4747 اش فوروارد بشه یه 192.168.1.54 و هر پورت دلخاهی، در این صورت، اون پورت دلخواه در سرور اینولید و داخلی، قابل اسکن نیستش. هیچ نیازی هم به پورت ناکینگ ندارین.
اما در صورتی که سرور ولید شما آسیبپذیری SSRF داشته باشه، اونوقت میتونن به سرور اینولید پورت فوروارد شده برسن، و بعد مستقیما اونرو دوباره اسکن پورت کنن و بعد پورت دلخواه رو گیر بیارن. اما این حالت در مورد اول، مشروط بر این هستش که این آسیبپذیری وجود داشته باشه.
بنابراین در حالت کلی، راهکار مخفی کردن پورت بدون ایجاد مشکل برای ارایه سرویسش، اینه که از پورت ناکینگ استفاده کنین. این یک راهکار در حالت کلی هست.
انشالله مفید باشه. اگرم آموزش خواستین، همین اصطلاحی که بهتون گفتم رو تو اینترنت سرچ کنین، هم نحوه ی نصب و پیکربندیش هست و هم توضیحات فنی عملکردش.
:57:
farhadhelix
August 15th, 2021, 09:23
سلام دوستان
یه سوال داشتم
چطور میشه یک یا چندین پورت روی سرور فوروارد کرد در حالی که از بیرون پورت اسکن بزنن پورتی یافت نشه ؟؟
اگر شبکه کامل در اختیار شما هست یک روتر میکروتیک قرار بدید جلوی شبکتون که ترافیک رو کنترل کنید اونجا
رول های مربوط به جلوگیری از پورت اسکن رو انجام بدید که جلوگیری بشه از این مورد
سپس پورت های مورد نظرتون رو هم فروارد کنید