توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : csf همه ip ها رو بسته!
Dadeha.com
September 25th, 2009, 20:39
سلام
من به توصيه دوستان از csfاستفاده كردم ولي متوجه شدم كه ipها رو به اين صورت بسته 0.0.0.0/0
و مجبورم كه در csf.allow اين رنج رو باز كنم كه با اين كار عملا هيچ فرقي به بود و نبود فايروال نيست. چون هر آي پي رو بخواد ببنده در اون رنج هست و بسته نميشه. :106:
چه كنم؟ :63:
Arashdn
September 25th, 2009, 20:41
مشخصات سرور؟
احیانا سرور مجازی با اوپن وی زد نیست؟؟؟
Dadeha.com
September 25th, 2009, 20:44
بله
با openvz مجازي سازي شده :-p
ميدونم كه iptables رو نداريم ولي شنيدم كه راه هايي هست كه بشه از csfاستفاده كرد
:105:
Sajad
September 25th, 2009, 20:53
آيپي هاي مسدود شده رو از csf.deny حذف كنيد !
Arashdn
September 25th, 2009, 21:19
در اس اس اچ بزن
edit /etc/sysconfig/iptables and add
-A FORWARD -j ACCEPT -p all -s 0/0 -i venet0
-A FORWARD -j ACCEPT -p all -s 0/0 -o venet0
-A INPUT -i venet0 -j ACCEPT
-A OUTPUT -o venet0 -j ACCEPT
create file /etc/csf/csfpre.sh and enter all the extra rules directly into it prefixed with "iptables" so the contents of that file should look something like:
iptables -A INPUT -i venet0 -j ACCEPT
iptables -A OUTPUT -o venet0 -j ACCEPT
iptables -A FORWARD -j ACCEPT -p all -s 0/0 -i venet0
iptables -A FORWARD -j ACCEPT -p all -s 0/0 -o venet0
edit /etc/csf/csf.conf file and add
and search for
ETH_DEVICE = ""
change to
ETH_DEVICE = "venet+"
(as there is no eth0 in a VPS).
بعد بزنید
service csf restart
service lfd restart
بعدش
دستورات زیر رو بزنید کل سرور رو ریبوت کنید
iptables -A INPUT -i venet0 -j ACCEPT
iptables -A OUTPUT -o venet0 -j ACCEPT
iptables -A FORWARD -j ACCEPT -p all -s 0/0 -i venet0
iptables -A FORWARD -j ACCEPT -p all -s 0/0 -o venet0
Arashdn
September 25th, 2009, 21:21
یادم نره بگم
این کارم که بکنید بازم مثل سرور اختصاصی یا سرور vmware عمل نمی کنه...
Dadeha.com
September 25th, 2009, 21:37
ممنون
عالي شد
يه اتك به سرور دادم
فوري بلاك كرد ip رو