توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : مشکل بعد از نصب فایروال در لینوکس
Saeed-MC
August 31st, 2013, 13:16
سلام...وقت بخیر دوستان..
بنده روی سرور فایروال نصب کردم برای محدود سازی ip ها...
اما مشکل اینجاست که برای بعضی کابران سایت به طور کلی پیدا نمیشه و میگه سرور نات فایند..
مشکل از چی هست دوستان؟
Saeed-MC
August 31st, 2013, 14:19
up..........
E_R_B
August 31st, 2013, 14:25
کانفیگ فایروال رو باید قرار بدید ببینیم مشکل از کجاست
Saeed-MC
August 31st, 2013, 14:28
فایروال رو خاموش کردیم دست شد...:-
LIAN2
August 31st, 2013, 14:59
جسارتا" چه فایروالی نصب کردید و پنلتون چی بوده؟
Saeed-MC
September 1st, 2013, 14:09
جسارتا" چه فایروالی نصب کردید و پنلتون چی بوده؟
ConfigServer Security & Firewall - csf v6.33
nginxweb
September 1st, 2013, 14:15
درود
برای limit آیپی ها بر اساس Country پیشنهاد نمی شه فایروال چون کندی و مشکل ایجاد میکنه CSf ا ز طرفی آیپی rule های فایروال بروز نیستند. پیشنهاد میشه از طریق قرار دادن لیست آیپی های Allow در فایل htaccess اینکارو کنید و لیسن آیپی های ایران را اضافه نمایید
همین طور با اسکریپت های php و با کمک دیتابیس نیز بسیار بهینه میشه اینکارو انجام داد
Saeed-MC
September 1st, 2013, 14:20
مشکل پیدا نشدن سرور یا server not found که برای بعضی از یوزر ها داده میشه بخاطر همین بروز نبودن فایروال هست؟؟یا علت دیگه ای داره؟؟
nginxweb
September 1st, 2013, 14:23
مشکل پیدا نشدن سرور یا server not found که برای بعضی از یوزر ها داده میشه بخاطر همین بروز نبودن فایروال هست؟؟یا علت دیگه ای داره؟؟
بله بدلیل ip rule های فایروال و دیتابیس ip فایروال میباشد
اگر با htaccess اینکارو کنید دیگه این مشکل را نخواهید داشت اما باید سعی کنید دستکم 15 روز 1 باز لیست آیپی ها را بروز رسانی کنید
برای لیست آیپی ها هم ارسایت زیر استفاده نمایید:
https://www.countryipblocks.net
Saeed-MC
September 1st, 2013, 14:43
بله بدلیل ip rule های فایروال و دیتابیس ip فایروال میباشد
اگر با htaccess اینکارو کنید دیگه این مشکل را نخواهید داشت اما باید سعی کنید دستکم 15 روز 1 باز لیست آیپی ها را بروز رسانی کنید
برای لیست آیپی ها هم ارسایت زیر استفاده نمایید:
https://www.countryipblocks.net
خیلی ممنون بابت پاسخگویی...
برای سرعت بیشتر از کدوم .htaccess استفاده بشه بهتر هست؟؟؟
.htaccess Deny
.htaccess Allow
secure_host
September 2nd, 2013, 10:45
بله بدلیل ip rule های فایروال و دیتابیس ip فایروال میباشد
اگر با htaccess اینکارو کنید دیگه این مشکل را نخواهید داشت اما باید سعی کنید دستکم 15 روز 1 باز لیست آیپی ها را بروز رسانی کنید
برای لیست آیپی ها هم ارسایت زیر استفاده نمایید:
https://www.countryipblocks.net
با سلام
ممنون میشم لینکی از خود شرکت configserver ارایه دهید که مطلب بالا را تایید کند.
طبق تجربه بعید می دانم که چنین چیزی صحت داشته باشد.
-------------
برای استارتر تاپیک:
فایروال را روشن کنید و سپس دستور زیر را در SSH وارد نمایید.
csf -f
و یا از خود کنترل پنل تمام آی پی ها را Flush کنید. بعد از انجام نتیجه را در همین پست اعلام نمایید.
با تشکر
nginxweb
September 2nd, 2013, 10:54
با سلام
ممنون میشم لینکی از خود شرکت configserver ارایه دهید که مطلب بالا را تایید کند.
طبق تجربه بعید می دانم که چنین چیزی صحت داشته باشد.
-------------
برای استارتر تاپیک:
فایروال را روشن کنید و سپس دستور زیر را در SSH وارد نمایید.
csf -f
و یا از خود کنترل پنل تمام آی پی ها را Flush کنید. بعد از انجام نتیجه را در همین پست اعلام نمایید.
با تشکر
درود
تستش خیلی سادست دوست من
شما یکبار با country deny در CSF اقدام کنید و ip range یک کشور را allow کنید. سپس همین کارو بصورت دستی با htaccess و ip list انجام دهید مشاهده خواهید کرد با htaccess سرعت بسیار بهتری خواهید داشت و با فایروال preload اولیه بسیار کند ترخواهد بود و فایروال دیرتر از دیتابیس آیپی ها را detect میکند
:53:
secure_host
September 2nd, 2013, 12:15
با سلام
آهان منظور شما country code بوده ؟ من برداشت دیگری از این جمله کردم .
برای limit آیپی ها بر اساس Country پیشنهاد نمی شه فایروال چون کندی و مشکل ایجاد میکنه CSf ا ز طرفی آیپی rule های فایروال بروز نیستند.
وقتی از طرفی توی جمله به کار بردید فکر کردم به طور کلی میگید که آی پی و رول های csf بروز نیستند. که برای این جمله تاییده می خواستم.
ولی در کل برای country code شما باید cpu قوی و رم بالایی داشته باشید تا سریع تر اعمال شود. در صورتی که رم کمی داشته باشید . ممکن است همین option در فایروال باعث از دسترس خارج شدن سرور شود.
با تشکر
Noyan
September 3rd, 2013, 10:27
خیلی ممنون بابت پاسخگویی...
برای سرعت بیشتر از کدوم .htaccess استفاده بشه بهتر هست؟؟؟
.htaccess Deny
.htaccess Allow
شما فقط یک سایت دارین که میخاین این Policy ها روش اعمال شود یا سرور هدف اصلی است ؟