زاهنمایی جهت بستن پورت در iptables
با سلام
دوستان در مورد بستن مورد میخوام راهنمایی بکنید سیستم عامل سرورم centos 32bit هست و میخوام یکسری پورت رو ببندم طبق اموزشهایی که دیدم دستورات زیر رو چیدم و وارد کردم حتی خود فایروال هم این رول هارو تایید میکنه که انجام شده
ولی نمیدونم چرا به سرور که وصل میشم از طریق چیز پی ان باز پورت ها باز هستن مثلا پورت 21رو که بستم ولی هنوز ftp کار میکنه
لیست رول ها :
کد:
-A INPUT -p udp --dport 21 -j DROP
-A INPUT -p tcp --dport 110 -j DROP
-A INPUT -p udp --dport 110 -j DROP
-A INPUT -p tcp --dport 445 -j DROP
-A INPUT -p udp --dport 445 -j DROP
-A INPUT -p tcp --dport 139 -j DROP
-A INPUT -p udp --dport 139 -j DROP
-A INPUT -p tcp --dport 587 -j DROP
-A INPUT -p udp --dport 587 -j DROP
-A INPUT -p tcp --dport 10024 -j DROP
-A INPUT -p udp --dport 10024 -j DROP
-A INPUT -p tcp --dport 10025 -j DROP
-A INPUT -p udp --dport 10025 -j DROP
-A OUTPUT -p udp --dport 21 -j DROP
-A OUTPUT -p tcp --dport 110 -j DROP
-A OUTPUT -p udp --dport 110 -j DROP
-A OUTPUT -p tcp --dport 445 -j DROP
-A OUTPUT -p udp --dport 445 -j DROP
-A OUTPUT -p tcp --dport 139 -j DROP
-A OUTPUT -p udp --dport 139 -j DROP
-A OUTPUT -p tcp --dport 587 -j DROP
-A OUTPUT -p udp --dport 587 -j DROP
-A OUTPUT -p tcp --dport 10024 -j DROP
-A OUTPUT -p udp --dport 10024 -j DROP
-A OUTPUT -p tcp --dport 10025 -j DROP
-A OUTPUT -p udp --dport 10025 -j DROP
-A INPUT -p tcp --dport 80 -j ACCEPT
-A INPUT -p udp --dport 80 -j ACCEPT
-A INPUT -p tcp --dport 443 -j ACCEPT
-A INPUT -p udp --dport 443 -j ACCEPT
-A INPUT -p tcp --dport 8080 -j ACCEPT
-A INPUT -p udp --dport 8080 -j ACCEPT
-A OUTPUT -p tcp --dport 80 -j ACCEPT
-A OUTPUT -p udp --dport 80 -j ACCEPT
-A OUTPUT -p tcp --dport 443 -j ACCEPT
-A OUTPUT -p udp --dport 443 -j ACCEPT
-A OUTPUT -p tcp --dport 8080 -j ACCEPT
-A OUTPUT -p udp --dport 8080 -j ACCEPT
- - - Updated - - -
البته تو لیست پورت 21 به صورت tcp جا گذاشتم تو لیست ولی وجود داره
پاسخ : زاهنمایی جهت بستن پورت در iptables
برای کارکردن اف تی پی باید پورت 20 و 21 رو باز کنین اگر 21 رو بازکردین 20رو فراموش کردین
پاسخ : زاهنمایی جهت بستن پورت در iptables
بعد از زدن پورت ها iptables رو سیو کردید؟
برای بستن پورت :
iptables -A INPUT -p tcp --dport 25 -j DROP
iptables -A INPUT -p udp --dport 25 -j DROP
service iptables save
service iptables restart
یک مطلب کامل در این رابطه :
http://www.cyberciti.biz/faq/iptables-block-port/
پاسخ : زاهنمایی جهت بستن پورت در iptables
دوستان من میخوام این پورتهارو ببندم کارهایی که گفتید هم انجام دادم دقیقا خود فایروال هم وقتی دستور start میزنم اینارو تایید میکنه
منتها هنوز باز هستند
پاسخ : زاهنمایی جهت بستن پورت در iptables
مشکل حل شد، پورت 21 رو به صورت output وارد نکرده بودم
- - - Updated - - -
مشکل حل شد، پورت 21 رو به صورت OUTPUT وارد نکرده بودم
