میشه همه پرت ها بجز 443 و 80 که مورد نیاز هست در اسکوئید بست؟
من این کتاب فارسی اسکوئید خوندم:
http://ubuntuone.com/7Woew8t7yekjg7lCUSIdHE
توی قسمت Safe_ports یه چیزایی گفته و من کلا اون قسمت رو به این صورت در آوردم
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 443 # https
acl CONNECT method CONNECT
http_access deny CONNECT !SSL_ports
http_access deny !Safe_ports
یعنی کلا پورت های 80 و 443 مجازی و بقیه غیر مجاز(طبق کتابه)
ولی وقتی به این صورت در میارم و اسکوئید ریست میکنم و میخوام با برنامه Remote Desktop به سروی وصل بشم وقتی پرو-کسی فایر باز هستش نشون میده همین برنامه Remote Desktop داره از پورت 3389 استفاده میکنه و بدون مشکل هم متصل میشه
من حتی کد
http_access deny all
یا
acl allowed_ports port 80 443
نوشتم فرقی نکرد
حالا مشکل کجاست؟
اگر هم کلا با خود اسکوئید نمیشه (میگن مثلا با csf یا iptables میشه) و یا چیز دیگه ای میشه لطفا بگید
**البته میگن با پورت 80 هم میشه از تورنت استفاده کرد برنامه ای هستش مثل میکروتیک توی لایه 7 میبنده برای لینوکس( CentOS ) هم ببندیم کلا؟(حالا اگر نیست برای همون بستن همه پورت ها رو بگید)
فکر میکنم مشکل خیلی ها باشه اگر یکی کامل توضیح بده ممنون میشم
Domain
June 23rd, 2013, 00:58
میتونین با iptables همه پورتها رو ببندین و فقط پورتهای لازم (22، 80، 443 و ...) رو باز بذارین
mahdy777
June 23rd, 2013, 01:02
خوب لطفا کد هاش رو بگید(همه جا همین رو نوشتن کدی ننوشتن!)
ممنون
Domain
June 23rd, 2013, 01:09
خوب لطفا کد هاش رو بگید(همه جا همین رو نوشتن کدی ننوشتن!)
ممنون
با این کدها همه کانکشنها رو به صورت پیشفرض بلاک کنین:
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
mahdy777
June 23rd, 2013, 01:12
بعد اون موقع این سه تا پورتی که باید باز باشه چی؟
برای اون ها چه کدی بزنم؟
Domain
June 23rd, 2013, 01:16
بعد اون موقع این سه تا پورتی که باید باز باشه چی؟
برای اون ها چه کدی بزنم؟
برای پورت 80 و 443
# HTTP + HTTPS Out
iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT
# HTTP + HTTPS In
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
Domain
June 23rd, 2013, 01:21
راستی پورت SSH رو هم فراموش نکنین که پشت در نمونین!
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
mahdy777
June 23rd, 2013, 01:23
پس من کلا باید اول این 4 تا برای پورت های 80 و 443 بزنم(البته هر پورتی که میخوام هم همین طوری اضافه می کنم)
و بعد هم اون سه تا کد که کلا بقیه رو میبنده
و در آخر هم کد
service iptables save
و تمام؟
میگن با پورت 80 هم میتونن از تورنت استفاده کنن درسته؟
من این آموزش رو پیدا کردم به نظر شما درست هستش؟
میکروتیک | سرور مجازی منابع اختصاصی (http://www.loginvps.com/?p=178)
ممنون
Domain
June 23rd, 2013, 01:28
پس من کلا باید اول این 4 تا برای پورت های 80 و 443 بزنم(البته هر پورتی که میخوام هم همین طوری اضافه می کنم)
و بعد هم اون سه تا کد که کلا بقیه رو میبنده
و در آخر هم کد
service iptables save
و تمام؟
میگن با پورت 80 هم میتونن از تورنت استفاده کنن درسته؟
من این آموزش رو پیدا کردم به نظر شما درست هستش؟
میکروتیک | سرور مجازی منابع اختصاصی (http://www.loginvps.com/?p=178)
ممنون
بله اون کدها رو میتونین داخل یه bash بذارین.
آموزشی که گذاشتین به نظر درست میاد ولی تا به حال تست نکردم و نمیتونم نظر قطعی بدم.
mahdy777
June 23rd, 2013, 01:40
آقا فکر کنم بد بخت شدم رفت!
من کد ها رو به این صورت زدم الان سرور پینگ هم نداره! :-ss
چی کار کنم؟
[root@ukvps ~]# iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
[root@ukvps ~]# iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT
[root@ukvps ~]# iptables -A INPUT -p tcp --dport 80 -j ACCEPT
[root@ukvps ~]# iptables -A INPUT -p tcp --dport 443 -j ACCEPT
[root@ukvps ~]# iptables -A INPUT -p tcp --dport 22 -j ACCEPT
[root@ukvps ~]# iptables -A OUTPUT -p tcp --dport 22 -j ACCEPT
[root@ukvps ~]# iptables -P INPUT DROP
[root@ukvps ~]# iptables -P FORWARD DROP
[root@ukvps ~]# iptables -P OUTPUT DROP
ممنون
mahdy777
June 23rd, 2013, 01:52
الان کلا هیچ پورتی کار نمی کنه نه 80 نه 443 نه 22
باید چی کار کنم؟!
Domain
June 23rd, 2013, 10:25
آقا فکر کنم بد بخت شدم رفت!
من کد ها رو به این صورت زدم الان سرور پینگ هم نداره! :-ss
چی کار کنم؟
[root@ukvps ~]# iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
[root@ukvps ~]# iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT
[root@ukvps ~]# iptables -A INPUT -p tcp --dport 80 -j ACCEPT
[root@ukvps ~]# iptables -A INPUT -p tcp --dport 443 -j ACCEPT
[root@ukvps ~]# iptables -A INPUT -p tcp --dport 22 -j ACCEPT
[root@ukvps ~]# iptables -A OUTPUT -p tcp --dport 22 -j ACCEPT
[root@ukvps ~]# iptables -P INPUT DROP
[root@ukvps ~]# iptables -P FORWARD DROP
[root@ukvps ~]# iptables -P OUTPUT DROP
ممنون
گفتم که ابتدا اون 3 تا کد، بعد بعد بقیه کدها رو داخل یه فایل bash بذارین
الان کلا هیچ پورتی کار نمی کنه نه 80 نه 443 نه 22
باید چی کار کنم؟!
یه reboot کنین برمیگرده. بهتره الان که دارین با iptables کار میکنین دسترسی کنسول داشته باشین که این مشکلات قابل رفع باشه.
mahdy777
June 23rd, 2013, 13:57
آقا سرور ریست کردم و این طوری کد ها رو در یک فایل sh قرار دادم و اجرا کرد
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 22 -j ACCEPT
service iptables save
service iptables restart
دوباره وست اجرا گیر کرد!
Saving firewall rules to /etc/sysconfig/iptables: [ OK ]
Flushing firewall rules: [ OK ]
Setting chains to policy ACCEPT: filter [ OK ]
Unloading iptables modules:
الان باز دوباره کلا سرور به هیچی جواب نمیده
و باید بگم سرور ریست کنم؟
ممنون
mahdy777
June 23rd, 2013, 15:05
آقا طور خدا یکی کمک کنه از داخل مجازی ساز میگم این درستوارت رو وارد کنن
iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 22 -j ACCEPT
service iptables save
باز هم درست نمیشه
اصلا باز دوباره بخوام همه کانکشنها رو به صورت پیشفرض باز کنم باید چی کار کنم؟
ممنون
Domain
June 23rd, 2013, 15:15
این دو دستور همه ruleها رو clear میکنه:
iptables -F
iptables -X
میتونین این 2 دستور رو هم بذارین اول اسکریپت که همهی ruleهای اضافی در ابتدا پاک شن
mahdy777
June 23rd, 2013, 15:26
آقا فکر می کنم اون دستورات اولی که دادید یه جاییش مشکل داره چون الان از داخل مجازی ساز دستورات زیر وارد میشه ولی کار نمیکنه یعنی پورت ها باز نمیشن و الان همه کانکشنها رو به صورت پیشفرض بسته شده
iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 22 -j ACCEPT
service iptables save
حالا این دو تا دستوری که گفتید بزنم کلا همه کانکشنها رو به صورت پیشفرض باز میشن؟
ممنون
Domain
June 23rd, 2013, 15:45
آقا فکر می کنم اون دستورات اولی که دادید یه جاییش مشکل داره چون الان از داخل مجازی ساز دستورات زیر وارد میشه ولی کار نمیکنه یعنی پورت ها باز نمیشن و الان همه کانکشنها رو به صورت پیشفرض بسته شده
iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 22 -j ACCEPT
service iptables save
حالا این دو تا دستوری که گفتید بزنم کلا همه کانکشنها رو به صورت پیشفرض باز میشن؟
آقا اوکی نشد(یعنی با این کد ها کلا همه چیز رو می بنده!)
من کلا توی فایل sh این کد ها قرار دادم ولی دوباره کلا سرور قطع میشه
#!/bin/bash
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 22 -j ACCEPT
service iptables save
service iptables restart
به نظر من وقتی دستور میدیم همه کانکشن ها بسته بشه کلا بسته میشه و به باز ها هم دقت نمی کنه
مثلا توی فایل .htaccess برای هاست (البته من سی پنل رو تست نکردم خود آپاچی سرور این طوری) وقتی برای دسترسی دادن به بعضی از آیپی ها میزینم
Order allow,deny
Allow from 8.8.8.8
Allow from deny
چون خط آخر میگه همه رو ببند بعد کلا به هیچ آیپی اجازه نمیده هرچند که بالاش نوشتیم به آیپی 8.8.8.8 اجازه بده
ولی خط آخر پاک کنی اوکی میشه
حالا روش دیگه ای نیست کلا پروت ها رو ببنیدم؟
مثلا بگیم پورت 444 تا 65535 ببند این طوری با سه خط میتونیم همه پورت ها رو بست بجز چند تا پورت مورد نیاز
اگر نمیشه بگیم پورت بین فلان تا فلان راه دیگه ای هستش؟
ممنون ;)
Domain
June 23rd, 2013, 19:45
ابتدا iptables رو off کنین:
# /etc/init.d/iptables stop
# chkconfig iptables off
حالا دستورات رو به ترتیب داخل فایل bash بنویسین:
iptables -F
iptables -X
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
حالا bash رو run کنین ببینین ok هست؟
mahdy777
June 23rd, 2013, 20:47
آقا من نمیدونم چطوری تشکر کنم که تا حالا بام پیش اومدی
آره دقیقا با این روش اوکی هستش
ولی مشکلی که هست برای پرو-کسی فایر توی تست دومی گیر می کنه!(یعنی برای ارتباط با آی بی اس)
من پورت های
1812 و 1813 که برای آی بی اس هستش رو هم وارد کردم (البته بعدش به صورت دستی خودم نه با فایل sh)
ولی باز برای ارتباط با آی بی اس مشکل پیش اومد(یعنی توی تست دوم گیر می کنه)
حالا برای این چی کار کنم جناب؟
Domain
June 23rd, 2013, 23:54
آقا من نمیدونم چطوری تشکر کنم که تا حالا بام پیش اومدی
آره دقیقا با این روش اوکی هستش
ولی مشکلی که هست برای پرو-کسی فایر توی تست دومی گیر می کنه!(یعنی برای ارتباط با آی بی اس)
من پورت های
1812 و 1813 که برای آی بی اس هستش رو هم وارد کردم (البته بعدش به صورت دستی خودم نه با فایل sh)
ولی باز برای ارتباط با آی بی اس مشکل پیش اومد(یعنی توی تست دوم گیر می کنه)
حالا برای این چی کار کنم جناب؟
خواهش میکنم، اون 2 پورت احتمال زیاد udp هستن، به صورت udp -p وارد کنین.
mahdy777
June 24th, 2013, 01:10
آقا شد کامل
یه سری نشد بعد غیر فعال کردم دوباره فعال کردم شد!
خیلی خیلی ممنون ایکاش میشد الکم یه شاخه گل واقعی میدادم ولی چکنیم که محدودیت دنیای مجازی
خیلی لطف کردید بازم ممنون
Domain
June 24th, 2013, 01:30
آقا شد کامل
یعنی الان درسته یعنی با پورت 3389 متصل نمیشه ولی تنها سایتی هم که باز می کنه فیس هست!(چت فیس رو باز نمی کنه)
هیچ سایت دیگه ای رو باز نمی کنه!
حتی گوگل رو با https تست کردم ولی باز نمیشه(یعنی فکر کردم فقط سایت های https باز می کنه ولی این طوری نبود)
ممنون میشم توی این مورد راهنمایی کنید برای چی این طوری هستش؟
خوشحالم حداقل کلیت کار درست شد.
من خودم رو اسکوئید این کارو انجام ندادم، ولی خب هر پورتی که به نظرتون میرسه باز کنین.
با آزمون و خطا (خاموش و روشن کردن iptables و اضافه کردن rule) باید به نتیجه برسین.
mahdy777
June 26th, 2013, 01:05
دوستان من این کد ها رو میزنم سمت یوزر همه چیز اوکی هستش:
iptables -F
iptables -X
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p udp --dport 1813 -j ACCEPT
iptables -A OUTPUT -p udp --dport 1813 -j ACCEPT
iptables -A INPUT -p udp --dport 1812 -j ACCEPT
iptables -A OUTPUT -p udp --dport 1812 -j ACCEPT
iptables -A INPUT -p tcp --dport 1813 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 1813 -j ACCEPT
iptables -A INPUT -p tcp --dport 1812 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 1812 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -A OUTPUT -p udp --dport 80 -j ACCEPT
iptables -A OUTPUT -p udp --dport 443 -j ACCEPT
iptables -A INPUT -p udp --dport 80 -j ACCEPT
iptables -A INPUT -p udp --dport 443 -j ACCEPT
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT
iptables -A INPUT -p icmp -j ACCEPT
ولی توی خود آی بی اس صفحه لوگین که سریع باز میشه ولی وقتی یوزر و پسورد رو میزنم ارور
درست میشه!
من باید چه چیز های دیگه رو باز کنم تا این ارور هم برطرف بشه؟
پیشاپیش ممنون
Domain
June 26th, 2013, 10:21
اگر IBS روی لوکال باشه قاعدتاً مشکل فایروالی نباید باشه و بیشتر برای زمانی هست که هارد سرور از logهای IBS پر شده باشه و IBS نتونه start شه.
بعد از اجرای اسکریپت فابروال دستورات زیر را بزنین:
service httpd restart
service postgresql restart
service IBSng restart
mahdy777
June 26th, 2013, 15:40
ممنون دوست عزیز من این سه سرویس رو ریست کردم ولی نشد و فکر می کنم مشکل جای دیگست
مثلا وقتی ما اگر Selinux را disable نکینم باز هم آی بی اس همین ارور میده(البته من دیسیبل کردمش)
و وقتی همه ورودی ها و خروجی ها مجاز می کنم اوکی میشه!
به نظر من باید بدونیم آی بی اس دیگه از چه چیز های استفاده می کنه و اون ها رو مجاز کنیم تا اوکی بشه
ممنون
m-batista
June 26th, 2013, 18:07
ممنون دوست عزیز من این سه سرویس رو ریست کردم ولی نشد و فکر می کنم مشکل جای دیگست
مثلا وقتی ما اگر Selinux را disable نکینم باز هم آی بی اس همین ارور میده(البته من دیسیبل کردمش)
و وقتی همه ورودی ها و خروجی ها مجاز می کنم اوکی میشه!
به نظر من باید بدونیم آی بی اس دیگه از چه چیز های استفاده می کنه و اون ها رو مجاز کنیم تا اوکی بشه
ممنون
اون ارور که میگید مربوط به پر شدن هارد هست. با FTP به سرور وصل بشید. لاگ هارو پاک کنید. سپس IBSng رو ریستارت کنید.
پورت انصال IBSng به دیتابیس هم باید باز کنید!
guerillamethod
June 26th, 2013, 18:12
درود
میشه همه پرت ها بجز 443 و 80 که مورد نیاز هست در اسکوئید بست؟
من این کتاب فارسی اسکوئید خوندم:
http://ubuntuone.com/7Woew8t7yekjg7lCUSIdHE
توی قسمت Safe_ports یه چیزایی گفته و من کلا اون قسمت رو به این صورت در آوردم
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 443 # https
acl CONNECT method CONNECT
http_access deny CONNECT !SSL_ports
http_access deny !Safe_ports
یعنی کلا پورت های 80 و 443 مجازی و بقیه غیر مجاز(طبق کتابه)
ولی وقتی به این صورت در میارم و اسکوئید ریست میکنم و میخوام با برنامه Remote Desktop به سروی وصل بشم وقتی پرو-کسی فایر باز هستش نشون میده همین برنامه Remote Desktop داره از پورت 3389 استفاده میکنه و بدون مشکل هم متصل میشه
من حتی کد
http_access deny all
یا
acl allowed_ports port 80 443
نوشتم فرقی نکرد
حالا مشکل کجاست؟
اگر هم کلا با خود اسکوئید نمیشه (میگن مثلا با csf یا iptables میشه) و یا چیز دیگه ای میشه لطفا بگید
**البته میگن با پورت 80 هم میشه از تورنت استفاده کرد برنامه ای هستش مثل میکروتیک توی لایه 7 میبنده برای لینوکس( CentOS ) هم ببندیم کلا؟(حالا اگر نیست برای همون بستن همه پورت ها رو بگید)
فکر میکنم مشکل خیلی ها باشه اگر یکی کامل توضیح بده ممنون میشم
شما چرا از csf استفاده نمی کنید؟
mahdy777
June 26th, 2013, 19:07
اون ارور که میگید مربوط به پر شدن هارد هست. با FTP به سرور وصل بشید. لاگ هارو پاک کنید. سپس IBSng رو ریستارت کنید.
درست میشه!
من باید چه چیز های دیگه رو باز کنم تا این ارور هم برطرف بشه؟
پیشاپیش ممنون
پورت 5432 را باز کنید
mahdy777
June 27th, 2013, 10:35
یک فایل هست csf.conf اگه اشتباه نکنم که اون جا می تونید پورت هارو تعریف کنید
البته به طور پیش فرض پورت های اصلی مثل 80و 20و 21 و 443و ... فعال هستند.
ممنون دوست عزیز ولی الان مشکل من فقط برای ورود به آی بی ای هستش همین iptables کار راه میندازه
پورت 5432 را باز کنید
دوست عزیز باز کردم(هم tcp و هم udp) ولی همچنان نمیشه لاگین کرد
من هم تحقیق کردم postgresql از همین پورت استفاده می کنه
پورت دیگه ای هستش که آی بی اس استفاده کنه؟
ممنون
mosi_sh
June 27th, 2013, 10:42
آقا فکر کنم بد بخت شدم رفت!
من کد ها رو به این صورت زدم الان سرور پینگ هم نداره! :-ss
چی کار کنم؟
[root@ukvps ~]# iptables -a output -p tcp --dport 80 -j accept
[root@ukvps ~]# iptables -a output -p tcp --dport 443 -j accept
[root@ukvps ~]# iptables -a input -p tcp --dport 80 -j accept
[root@ukvps ~]# iptables -a input -p tcp --dport 443 -j accept
[root@ukvps ~]# iptables -a input -p tcp --dport 22 -j accept
[root@ukvps ~]# iptables -a output -p tcp --dport 22 -j accept
[root@ukvps ~]# iptables -p input drop
[root@ukvps ~]# iptables -p forward drop
[root@ukvps ~]# iptables -p output drop
ممنون
متاسفانه دیر به این پست رسیدم ، و اگه اولین پست استارتر رو میدیدم میگفتم دست نگهدار ! دوست عزیز مگه تورنت از یه پورت خاص استفاده میکنه ! اصلاً این کاری که انجام دادید اصولی نیست / الان مشکلتون ریپورت و اخطاره ؟ ساسپند شدن سرور و هزاران بهانه و مشکل روی سروره ؟ چاره کار شما تهیه سرور وارزه و اصلاً در این فکر نباشید که سرور رو محدود کنید ! یوزراتون همه معترض میشن طرف که فقط کارش تورنت نیست اکثر سرورهای بازی و ... از tcp و udp با پورتهای گوناگون استفاده میکنن و موارد دیگه ! بگردید به دنبال سرور وارز %
mahdy777
June 27th, 2013, 13:25
متاسفانه دیر به این پست رسیدم ، و اگه اولین پست استارتر رو میدیدم میگفتم دست نگهدار ! دوست عزیز مگه تورنت از یه پورت خاص استفاده میکنه ! اصلاً این کاری که انجام دادید اصولی نیست / الان مشکلتون ریپورت و اخطاره ؟ ساسپند شدن سرور و هزاران بهانه و مشکل روی سروره ؟ چاره کار شما تهیه سرور وارزه و اصلاً در این فکر نباشید که سرور رو محدود کنید ! یوزراتون همه معترض میشن طرف که فقط کارش تورنت نیست اکثر سرورهای بازی و ... از tcp و udp با پورتهای گوناگون استفاده میکنن و موارد دیگه ! بگردید به دنبال سرور وارز %
میدونم از هر پورتی میشه
ولی حالا شاید یکی خواست همه پورت ها رو ببنده بجز 443 و 80 حالا برای این که آی بی اس هم کار کنه باید چی کار کنن؟
(برای این دنبالشم یه چیزی یاد بگیرم شاید توی آینده هم مشکلی یکی باشه)
mosi_sh
June 27th, 2013, 14:34
من موافق این شیوه نیستم اما جهت اطلاع شما دوست گرامی
پورتهای مهم که باید باز باشن!
80
49
88
89
443
1080
1645
1646
1701
1723
1812
1813
3389