با سلام

دوستان چطور میشه در فایروال csf پورت های خاصی رو بست؟ چون من دیدم که میشه یک سری پورت رو باز گذاشت ظاهرا و بقیه پورت ها drop میشن ، اما من میخوام یک سری پورت خاص رو ببندم به بقیه پورت ها اجازه بدم . ممنون میشم راهنمایی کنید

up

خوب شما همون پورتهایی که نیاز دارید رو باز کنید و مابقی پورت ها بسته میمونن دیگه.
یا اینکه csf نصب نکنید و با این دستور در iptables میتونید یک پورت خاص رو بلوکه کنید:



/sbin/iptables -A INPUT -p tcp --destination-port 80 -j DROP
/sbin/service iptables save


مثلا در مثال بالا پورت 80 فقط بلوکه میشه.

خوب شما همون پورتهایی که نیاز دارید رو باز کنید و مابقی پورت ها بسته میمونن دیگه.
یا اینکه csf نصب نکنید و با این دستور در iptables میتونید یک پورت خاص رو بلوکه کنید:



/sbin/iptables -A INPUT -p tcp --destination-port 80 -j DROP
/sbin/service iptables save


مثلا در مثال بالا پورت 80 فقط بلوکه میشه.


ممنون از شما . آخه مشکلی که هست با csf خیلی از پورت های مفید ناخواسته بسته میشن و مشکل ایجاد میشه .

ممنون از شما . آخه مشکلی که هست با csf خیلی از پورت های مفید ناخواسته بسته میشن و مشکل ایجاد میشه .

هیچ پورتی تا زمانی که بهش نیاز نداشته باشید مفید نیست.
هر زمان که به باز بودن پورتی نیاز دارید میتونید سریعا در csf اون رو allow کنید.

حتما csf رو نصب کنید و فعال باشه

با هر فایروالی میتونی این کار را انجام بدهی

برا بستن پورت به وسیله CSF

برو به این مسیر /etc/csf/csf.conf
بعد TCP_ را سرچ کن
یک چیزی شبیه این پیدا میکنی

# Allow incoming TCP ports
TCP_IN=”20,21,22,25,53,80,110,143,443,465,953,99 3,995,2086,2087,2082,2083,2095,2096″

# Allow outgoing TCP ports
TCP_OUT = “20,21,22,25,37,43,53,80,110,113,443,587,873,953 ,2086,2087″

حالا هر پورتی را میخواهی به این لیست اضافه کن

حالا باید CSF را ریست کنی

/etc/init.d/csf restart
یا
csf -r

برای پورت UDP هم همینجور