توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : نصب فایروال رایگان روی وی پی اس
dertgtr
November 23rd, 2012, 16:39
سلام
دوستان من برای نصب فایر وال رایگان روی پی پی اس مطابق آموزشی زیر که آقا آرش گذاشتن رفتم
http://www.webhostingtalk.ir/f10/9545/index2.html
ولی وقتی دستور زیر رو می زنم
nano /etc/pure-ftp.conf
هیچی توی فایلی که باز میشه نیست که بتونم ویرایشش کنم به عبارت زیر
PassivePortRange 30000 35000
یعنی کلا فایل pure-ftp.conf خالیه !
فکر کنم یه اشتباهی کردم کد دستورات داخل این فایل رو پاک کردم چیکار کنم این دستورات برگرده؟
ممنونم
AvalinHost
November 23rd, 2012, 16:57
اول این کد رو بزن تا پیداش کنی:
locate pure-ftp.conf
dertgtr
November 23rd, 2012, 17:08
زدم
میگه :دی
locate: can not open `/var/lib/mlocate/mlocate.db': No such file or directory
dertgtr
November 23rd, 2012, 17:10
yum install mc
رو زدم تا mc که یک فایل منیجر شبیه win nc در ویندوز هست رو نصب کنم که نصب هم شد بعد به کمک mc رفتم داخل دایکتوری etc توش فایل pure-ftp.conf اصلا وجود خارجی نداشت ! یعنی پاکش کردم اشتباهی؟!
AvalinHost
November 23rd, 2012, 17:13
خیر پاکش نکردین.
الان به ترتیب بزنید:
updatedb
locate pure-ftp.conf
dertgtr
November 23rd, 2012, 17:18
[root@server ~]#
[root@server ~]# updatedb
locate pure-ftp.conf
همین جوری کرسر می مونه هیچ فعالیتی نداره انگاری که مثلا کرش کرده باشه !
AvalinHost
November 23rd, 2012, 17:19
[root@server ~]#
[root@server ~]# updatedb
locate pure-ftp.conf
همین جوری کرسر می مونه هیچ فعالیتی نداره انگاری که مثلا کرش کرده باشه !
مشکلی نیست.
ok میشه. داره دیتابیسش رو آپدیت میکنه و مسیر همه فایلها رو به اون اضافه میکنه.
dertgtr
November 23rd, 2012, 17:23
مشکلی نیست.
ok میشه. داره دیتابیسش رو آپدیت میکنه و مسیر همه فایلها رو به اون اضافه میکنه.
من درواقع الان دارم فایروال CSF Fire Firewall رو طبق آموزش آقا آرش گذاشتن نصب می کنم
http://www.webhostingtalk.ir/f10/9545/index2.html
جلسه 5 نصب همین فایر وال روایشون آموزش دادن
#
# Paranoia logging level....
#
#ExtendedLog /var/log/proftpd/paranoid.log ALL default
AvalinHost
November 23rd, 2012, 19:12
این رو تغییر بده:
PassivePorts 30000 35000
بعد در فایروال این رنج پورت رو باز کن.
به اینصورت:
30000:350000
dertgtr
November 23rd, 2012, 19:56
این رو تغییر بده:
passiveports 30000 35000
بعد در فایروال این رنج پورت رو باز کن.
به اینصورت:
30000:350000
در tcp_in باید ست کنم یا tcp_out و دقیقا بنویسم 30000:350000 ؟
dertgtr
November 23rd, 2012, 21:11
در قسمت پورت فایروال این رو نوشته :
# SECTION:Port Settings
################################################## #############################
# Lists of ports in the following comma separated lists can be added using a
# colon (e.g. 30000:35000).
البته قیمت چک کردن امنیت وی پی اس برای Check VPS FTP PASV hole قرمز هست و ایراد گرفته و توضیح داده که :
Since the Virtuozzo VPS iptables ip_conntrack_ftp kernel module is currently broken you have to open a PASV port hole in iptables for incoming FTP connections to work correctly. See the csf readme.txt under 'A note about FTP Connection Issues' on how to do this
فکر کنم مربوط به همین قضیه بسته بودن پورت اف تی پی هست
AvalinHost
November 24th, 2012, 00:32
در tcp_in باید ست کنم یا tcp_out و دقیقا بنویسم 30000:350000 ؟
در tcp_in باید ست کنید.
dertgtr
November 24th, 2012, 00:39
در tcp_in باید ست کنید.
ببخشید من زیاد سوال می کنم از شما ولی توی tcp_in همش پورت هست و با کاما از هم جدا شدن مثلا اینها توش هست
TCP_IN =20,21,22,25,53,80,110,143,443,465,587,993,995,207 7,2078,2082,2083,2086,2087,2095,2096
توش بین دو پورت رو کلا باز نزاشته مثلا توش 100:200 یا 300:400 و غیره نیست همش عدد هست که با کاما از هم جدا شدن یعنی بزنم 30000:350000 بعد کاما؟در این صورت کلی پورت بین عدد 30 هزار تا 35 هزار باز میشه !