بستن پورت اسکن.تورنت و اسپم در اسکوئید امکان داره آیا؟
درود
میشه همه پرت ها بجز 443 و 80 که مورد نیاز هست در اسکوئید بست؟
من این کتاب فارسی اسکوئید خوندم:
http://ubuntuone.com/7Woew8t7yekjg7lCUSIdHE
توی قسمت Safe_ports یه چیزایی گفته و من کلا اون قسمت رو به این صورت در آوردم
کد:
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 443 # https
acl CONNECT method CONNECT
http_access deny CONNECT !SSL_ports
http_access deny !Safe_ports
یعنی کلا پورت های 80 و 443 مجازی و بقیه غیر مجاز(طبق کتابه)
ولی وقتی به این صورت در میارم و اسکوئید ریست میکنم و میخوام با برنامه Remote Desktop به سروی وصل بشم وقتی پرو-کسی فایر باز هستش نشون میده همین برنامه Remote Desktop داره از پورت 3389 استفاده میکنه و بدون مشکل هم متصل میشه
من حتی کد
یا
کد:
acl allowed_ports port 80 443
نوشتم فرقی نکرد
حالا مشکل کجاست؟
اگر هم کلا با خود اسکوئید نمیشه (میگن مثلا با csf یا iptables میشه) و یا چیز دیگه ای میشه لطفا بگید
**البته میگن با پورت 80 هم میشه از تورنت استفاده کرد برنامه ای هستش مثل میکروتیک توی لایه 7 میبنده برای لینوکس( CentOS ) هم ببندیم کلا؟(حالا اگر نیست برای همون بستن همه پورت ها رو بگید)
فکر میکنم مشکل خیلی ها باشه اگر یکی کامل توضیح بده ممنون میشم
پاسخ : بستن پورت اسکن.تورنت و اسپم در اسکوئید امکان داره آیا؟
میتونین با iptables همه پورتها رو ببندین و فقط پورتهای لازم (22، 80، 443 و ...) رو باز بذارین
پاسخ : بستن پورت اسکن.تورنت و اسپم در اسکوئید امکان داره آیا؟
خوب لطفا کد هاش رو بگید(همه جا همین رو نوشتن کدی ننوشتن!)
ممنون
پاسخ : بستن پورت اسکن.تورنت و اسپم در اسکوئید امکان داره آیا؟
نقل قول:
نوشته اصلی توسط
mahdy777
خوب لطفا کد هاش رو بگید(همه جا همین رو نوشتن کدی ننوشتن!)
ممنون
با این کدها همه کانکشنها رو به صورت پیشفرض بلاک کنین:
کد:
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
پاسخ : بستن پورت اسکن.تورنت و اسپم در اسکوئید امکان داره آیا؟
بعد اون موقع این سه تا پورتی که باید باز باشه چی؟
برای اون ها چه کدی بزنم؟
پاسخ : بستن پورت اسکن.تورنت و اسپم در اسکوئید امکان داره آیا؟
نقل قول:
نوشته اصلی توسط
mahdy777
بعد اون موقع این سه تا پورتی که باید باز باشه چی؟
برای اون ها چه کدی بزنم؟
برای پورت 80 و 443
کد:
# HTTP + HTTPS Out
iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT
# HTTP + HTTPS In
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
پاسخ : بستن پورت اسکن.تورنت و اسپم در اسکوئید امکان داره آیا؟
راستی پورت SSH رو هم فراموش نکنین که پشت در نمونین!
کد:
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
پاسخ : بستن پورت اسکن.تورنت و اسپم در اسکوئید امکان داره آیا؟
پس من کلا باید اول این 4 تا برای پورت های 80 و 443 بزنم(البته هر پورتی که میخوام هم همین طوری اضافه می کنم)
و بعد هم اون سه تا کد که کلا بقیه رو میبنده
و در آخر هم کد
کد:
service iptables save
و تمام؟
میگن با پورت 80 هم میتونن از تورنت استفاده کنن درسته؟
من این آموزش رو پیدا کردم به نظر شما درست هستش؟
میکروتیک | سرور مجازی منابع اختصاصی
ممنون
پاسخ : بستن پورت اسکن.تورنت و اسپم در اسکوئید امکان داره آیا؟
نقل قول:
نوشته اصلی توسط
mahdy777
پس من کلا باید اول این 4 تا برای پورت های 80 و 443 بزنم(البته هر پورتی که میخوام هم همین طوری اضافه می کنم)
و بعد هم اون سه تا کد که کلا بقیه رو میبنده
و در آخر هم کد
کد:
service iptables save
و تمام؟
میگن با پورت 80 هم میتونن از تورنت استفاده کنن درسته؟
من این آموزش رو پیدا کردم به نظر شما درست هستش؟
میکروتیک | سرور مجازی منابع اختصاصی
ممنون
بله اون کدها رو میتونین داخل یه bash بذارین.
آموزشی که گذاشتین به نظر درست میاد ولی تا به حال تست نکردم و نمیتونم نظر قطعی بدم.
پاسخ : بستن پورت اسکن.تورنت و اسپم در اسکوئید امکان داره آیا؟
آقا فکر کنم بد بخت شدم رفت!
من کد ها رو به این صورت زدم الان سرور پینگ هم نداره! :-ss
چی کار کنم؟
کد:
[root@ukvps ~]# iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
[root@ukvps ~]# iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT
[root@ukvps ~]# iptables -A INPUT -p tcp --dport 80 -j ACCEPT
[root@ukvps ~]# iptables -A INPUT -p tcp --dport 443 -j ACCEPT
[root@ukvps ~]# iptables -A INPUT -p tcp --dport 22 -j ACCEPT
[root@ukvps ~]# iptables -A OUTPUT -p tcp --dport 22 -j ACCEPT
[root@ukvps ~]# iptables -P INPUT DROP
[root@ukvps ~]# iptables -P FORWARD DROP
[root@ukvps ~]# iptables -P OUTPUT DROP
ممنون
