با سلام
دوستان چطور میشه در فایروال csf پورت های خاصی رو بست؟ چون من دیدم که میشه یک سری پورت رو باز گذاشت ظاهرا و بقیه پورت ها drop میشن ، اما من میخوام یک سری پورت خاص رو ببندم به بقیه پورت ها اجازه بدم . ممنون میشم راهنمایی کنید
نمایش نسخه قابل چاپ
با سلام
دوستان چطور میشه در فایروال csf پورت های خاصی رو بست؟ چون من دیدم که میشه یک سری پورت رو باز گذاشت ظاهرا و بقیه پورت ها drop میشن ، اما من میخوام یک سری پورت خاص رو ببندم به بقیه پورت ها اجازه بدم . ممنون میشم راهنمایی کنید
up
خوب شما همون پورتهایی که نیاز دارید رو باز کنید و مابقی پورت ها بسته میمونن دیگه.
یا اینکه csf نصب نکنید و با این دستور در iptables میتونید یک پورت خاص رو بلوکه کنید:
مثلا در مثال بالا پورت 80 فقط بلوکه میشه.کد:/sbin/iptables -A INPUT -p tcp --destination-port 80 -j DROP
/sbin/service iptables save
نقل قول:
نوشته اصلی توسط AvalinHost
ممنون از شما . آخه مشکلی که هست با csf خیلی از پورت های مفید ناخواسته بسته میشن و مشکل ایجاد میشه .
هیچ پورتی تا زمانی که بهش نیاز نداشته باشید مفید نیست.نقل قول:
نوشته اصلی توسط SV24.CO
هر زمان که به باز بودن پورتی نیاز دارید میتونید سریعا در csf اون رو allow کنید.
حتما csf رو نصب کنید و فعال باشه
با هر فایروالی میتونی این کار را انجام بدهی
برا بستن پورت به وسیله CSF
برو به این مسیر /etc/csf/csf.conf
بعد TCP_ را سرچ کن
یک چیزی شبیه این پیدا میکنی
# Allow incoming TCP ports
TCP_IN=”20,21,22,25,53,80,110,143,443,465,953,99 3,995,2086,2087,2082,2083,2095,2096″
# Allow outgoing TCP ports
TCP_OUT = “20,21,22,25,37,43,53,80,110,113,443,587,873,953 ,2086,2087″
حالا هر پورتی را میخواهی به این لیست اضافه کن
حالا باید CSF را ریست کنی
/etc/init.d/csf restart
یا
csf -r
برای پورت UDP هم همینجور