DSST Linux FireWall V2 – دیوار اتش لینوکس (نسخه جدید)

اموزش نصب
ابتدا با یوزر روت خود به لینوکس خود متصل شوید و سپس
۱٫دانلود فایل :
wget http://dsst.ir/DSST-2.0.tar.gz
2.بازگشایی فایل فشرده :
tar -zxf ‘DSST-2.0.tar.gz’
3.ورود به پوشه نصب :
cd DSST-2.0
4.تعین دسترسی لازم برای اجرا :
chmod +x install.sh
5.اجرای فایل نصب :
./install.sh یا sh install.sh
زمان عملیات نصب با توجه به مشخصات سخت افزاری از دو دقیقه تا پنج دقیقه است.
توجه : اگر ارور های مبنی بر ماژول ها و پیمانه های iptables دریافت کردید بدین معنی است که شما از vps استفاده میکنید و به احتمال زیاد مجازی ساز شما open vz میباشد و این
ماژول ها در node مجازی ساز فعال نشده اند پس لطفا با مدیریت فروش وی پی اس خود تماس بگیرید.
اموزش کانفیگ و استفاده از فایروال
دستورات مورد نیاز :
dsst start – فعال شدن فایروال
dsst stop – غیرفعال شدن فایروال
dsst help – اطلاعاتی در مورد فایروال
dsst restart – شروع دوباره فایروال
برای کانفیگ کردن :
yum install nano
و سپس ویرایش فایل کانفیگ :
nano /etc/dsst/dsst_config
اطلاعات لازم برای کانفیگ در خود فایل کانفیگ به زبان انگلیسی موجود است.
توجه : قبل از استارت کردن فایروال ابتدا فایروال را کانفیگ کنید.
برای باز کردن پورت های مورد نظرتان :
nano /etc/dsst/tcp_in
nano /etc/dsst/tcp_out
nano /etc/dsst/udp_in
nano /etc/dsst/udp_out
پورت ها را با اینتر از یکدیگر جدا کنید.
برای بلاک کردن یک یا چند ایپی :
nano /etc/dsst/black_list
ایپی ها را با اینتر از یکدیگر جدا کنید.
برای اضافه کردن یک یا چند ایپی به لیست سفید :
nano /etc/dsst/white_list
منتظر نظرات / انتقادات / پیشنهادات شما هستیم.
موفق باشید.

بعد از ریبوت شدن سرور باید دوباره دستور dsst start رو بزنیم ؟

خیر سرویس dsst-start بعد از ریبوت خودکار فایروال رو استارت میکنه

لطفا لینک سورس رو بزارید !

لینکو گذاشتن که !!
http://dsst.ir/DSST-2.0.tar.gz

عاغا این فایروالتون سرور منو down کرد که. شاید من بلد نبودم نصب کنم. یه راهنمایی کنید الان سرور من داونه مر30

نقل قول:

---

نوشته اصلی توسط navidmir

عاغا این فایروالتون سرور منو down کرد که. شاید من بلد نبودم نصب کنم. یه راهنمایی کنید الان سرور من داونه مر30

---

شما احتمالا اول استارت کردید بدون کانفیگ پورت هاتون !! اگر پورت سرویس اس اس اچ سرورتون پیش فرض بر روی 22 قرار داشته الان میتونید وارد بشید و با توجه به اموزشی که در پست اول هست پورت هاتون رو وارد فایل های کانفیگ پورت ها کنید

نقل قول:

---

نوشته اصلی توسط sjsj

لینکو گذاشتن که !!
http://dsst.ir/DSST-2.0.tar.gz

---

همه فایل ها باینری هست !

نقل قول:

---

نوشته اصلی توسط elementary

لطفا لینک سورس رو بزارید !

---

فایل های لازم برای نصب و استفاده از فایروال در فایل زیپ موجوده فکر نمیکنم نیازی به فایل های دیگه باشه !!

نقل قول:

---

نوشته اصلی توسط secure_server

فایل های لازم برای نصب و استفاده از فایروال در فایل زیپ موجوده فکر نمیکنم نیازی به فایل های دیگه باشه !!

---

هیچ کسی این ریسک رو نمیکنه نرم افزار کامپایل شده روی سرور نصب کنه !

اول باید با فعالیت اون نرم افزار اشنا بشه و وقتی مطمئن شد بعد خودش کامپایل کنه و جایی که نیاز به تصحیح داشت رو خودش تصحیح کنه مثل nginx یا csf !

توی سایتتون coming soon رو اشتباه نوشتید !

اولا نویسنده این اسکریپت من نیستم سایت ایشون dsst.ir هست
دوما که csf انکریپت شده بهتره یه نگاه دیگه به فایل هاش بندازید
سوما این اسکریپت بش هست و کامپایل نشده فقط با سی انکریپت شده تا مثل دفعه قبلی کپی رایت در بعضی سایت ها حذف نشه !!!
و در اخر این اسکریپت در چندین سرور مختلف تست شده و اگر اشتباهی در سورس بود مشخص میشد

نقل قول:

---

نوشته اصلی توسط secure_server

اولا نویسنده این اسکریپت من نیستم سایت ایشون dsst.ir هست
دوما که csf انکریپت شده بهتره یه نگاه دیگه به فایل هاش بندازید
سوما این اسکریپت بش هست و کامپایل نشده فقط با سی انکریپت شده تا مثل دفعه قبلی کپی رایت در بعضی سایت ها حذف نشه !!!
و در اخر این اسکریپت در چندین سرور مختلف تست شده و اگر اشتباهی در سورس بود مشخص میشد

---

منظور من رو درست متوجه نشدید !

ببین نویسنده این نرم افزار شاید بیاد ایپی سرور مارو بگیره ! برا خودش بفرسته ! و یک ارتباط بین خودش و سرور ما درست کنه ! و ...
پس ادمین تا وقتی مطمعن نشه و به این نرم افزار اعتماد نکنه هیچوقت این رو نصب نمیکنه !

سلام.
دوستمون درست میگن. شما باید فایل های سورس رو قرار بدید.
همچنین فایل کانفیگ اشکلات زیر رو داره:
خط ۱: wich باید به which تغییر پیدا کنه.
استفاده از واژه OUTCOMING تو این مورد اشتباه هست. باید از OUTGOING استفاده بشه.
برای نشان دادن مثال از واژه ex استفاده کردید، باید از واژه eg استفاده کنید. ex رو به معنای "قبلی" به کار می برن.http://en.wiktionary.org/wiki/e.g.
ایراد گرامری زیاد وجود داره تو متنتون. برای مثال insert enter between your برای یک خارجی معنایی نداره. باید اینجوری نوشته بشه:
seperate (ip/ports) by new line
insert a line break for any record
موفق باشید.

مشکل گرامری دلیل بر اشتباه بودن سورس نرم افزار نیست
این که بخواد ایپی بگیره یا نگیره میشه با لاگ کردن پکت ها مشخص بشه
من با نویسنده این نرم افزار صحبت کردم دلیل انکریپت کردن فقط حذف نشدن کپی رایت بود
نسخه اوپن سورس رو بزودی قرار میدن

خدایی این غلط ها رو درست کنید خیلی ضایه هست

- - - Updated - - -

در ضمن این سورس هاش باید باشه چون نمیشه همینجوری اعتماد کرد و نصبش کرد

اینم از سورس :
http://dsst.ir/dsst-source.tar.gz

نقل قول:

---

نوشته اصلی توسط secure_server

مشکل گرامری دلیل بر اشتباه بودن سورس نرم افزار نیست
این که بخواد ایپی بگیره یا نگیره میشه با لاگ کردن پکت ها مشخص بشه
من با نویسنده این نرم افزار صحبت کردم دلیل انکریپت کردن فقط حذف نشدن کپی رایت بود
نسخه اوپن سورس رو بزودی قرار میدن

---

بنده عرض نکردم که غلط املایی دال بر درست کار نکردن نرم افزار هست، اما مطمئنا میتونه راهی برای آزمودن سطح سوادِ برنامه نویس باشه;)

با سرور مجازی که مشکلی نداره ؟

نقل قول:

---

نوشته اصلی توسط hamid.soltani92

بنده عرض نکردم که غلط املایی دال بر درست کار نکردن نرم افزار هست، اما مطمئنا میتونه راهی برای آزمودن سطح سوادِ برنامه نویس باشه;)

---

در هر صورت سورس منتشر شد و میتونید دانلود کنید !
در ضمن سواد فقط تسلط برنامه نویس بر زبان انگلیسی نیست !!
مشکل گرامری نمیتونه مشکلی در برنامه نویسی ایجاد کنه

- - - Updated - - -

نقل قول:

---

نوشته اصلی توسط sjsj

با سرور مجازی که مشکلی نداره ؟

---

در مجازی ساز open vz باید به مدیر سرور بگید تا ماژول هارو در node تون باز کنه اما در مجازی ساز های دیگه تست شده مشکلی نداره

سلام و خسته نباشین
وقتی هرکاری رو میشه با iptableانجام داد فکر نمیکنم
نیازی باشه به اینکه از فایروال های نرم افزاری دیگه ای استفاده کرد
مگر اینکه فایروالهای سخت افزاری نیاز باشه
باتشکر