سلام
دوستان
من میخوام با ConfigServer Security & Firewal ( CSF)
تمام ای پی ها رو بلاک کنم
تمام رنج آی پی از تمام کشورها
بجز آی پی یک سرور دیگرم رو که باید اطلاعات رو با هم Sync کنند.
در کدام قسمت و با چه مقداری باید این کار رو انجام بدم
دوستان روش های دیگر رو نیاز ندارم فقط با همین نرم افزار میخوام کار کنم
astro.alireza
August 11th, 2012, 03:47
سلام
دوستان
من میخوام با ConfigServer Security & Firewal ( CSF)
تمام ای پی ها رو بلاک کنم
تمام رنج آی پی از تمام کشورها
بجز آی پی یک سرور دیگرم رو که باید اطلاعات رو با هم Sync کنند.
در کدام قسمت و با چه مقداری باید این کار رو انجام بدم
دوستان روش های دیگر رو نیاز ندارم فقط با همین نرم افزار میخوام کار کنم
csf یه اینترفیس تحت وب برای iptables هست و نمی تونه تمام امکانات اون رو ارایه کنه (شاید من بلد نیستم) اما شما می تونید مستقیما دستورات زیر رو داخل سرور بزنید و ارتباط سرورتون رو فقط و فقط با آی پی دلخواهتون برقرار کنید. دقت کنید در این حالت سرور شما حتی به dns ها هم دسترسی نخواهد داشت.
دستورات زیر رو از داخل سروری که می خواید فقط با اون در ارتباط باشه اجرا کنید تا ارتباطتون قطع نشه
جای آی پی های موجود توی عبارت زیر آی پی سروری که می خواید بهش وصل بشه رو قرار بدید
توی استفاده از دستورات زیر دقت کنید. مسئولیتی در برابر اشتباه شما قبول نمی کنم:
iptables -P OUTPUT ACCEPT
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -F
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -i lo -j ACCEPT
iptables -A INPUT -s 192.168.0.1 -j ACCEPT
iptables -A OUTPUT -d 192.168.0.1 -j ACCEPT
iptables -P OUTPUT DROP
iptables -P INPUT DROP
iptables -P FORWARD DROP
service iptables save
service iptables restart