سلام و درود به دوستان عزیز.ممنون از لطفتون.
این اسکریپت به صورتی هستش که ipv4 و ipv6 رو ساپورت میکنه.بعدش میاد یک سری کانفیگ هایی رو داخلکرنلمیذاره و تغییراتی درsysctl قرار میده که بتونه امکان فعالیت خودشو بیشتر و بهتر کنه.
بعدش یک رنج آیپی بهش داده شده که طی این سری رنج میاد عمل کینه و دیگه نمیشه بالا پایین کنه و اینکه نمیشه بکدور استفاده کرد.به شرطی که یکی بیاد داخل کانفیگ های کنترل پنل و سرویس ها پورت رو عوض کنه.بعد بیاد داخل این جا یک قسمت رو اضافه کنه :
# Allow incoming SSH requests.
$IPTABLES -A INPUT -m state --state NEW -p tcp --dport 2215 -j ACCEPT
مثلا پورت اس اس اچ شده 2215 اومده اینو اضافه کرده.ولی نرفته توی کانفیگ قسمت پورت 22 رو پاک کنه.بعد نفوذگر میاد روی همین پورت میزنه.
این کار اصولا رسمه.کمتر کسی توجه میکنه.
بعدش برای اجراش و عملکرد بهتر میاد ماژول هایی رو لود میکنه که مربوط به خود سیستم عامله.
بعد میاد رول هایی رو استفاده میکنه که مثلا روی پورت های خاص چقدر پکت بگیره وبعد از یک مدت زمان تعداد درخواست زیاد شد بلاک کنه.برای بعضی پورت ها میگه این کلا آزاد باشه و باز باشه.
اول توصیه میکنم قبل از استفاده,یک چک بکنید.خیلی چیزای باحالی داره.میشه گفت csf هم یک جورایی همین رول هارو داره.مثلاICMP و پینگ و پورت ها ورنج ها و تعداد کانکشن ها و ....
ولی اینجا میتونی مشخص کنی اونایی که پکت هاشون بررسی نشده و درخواست زیادی شده,چکار کنه و هر آیپی یک تعداد خاصی میتونه بفرسته.
کامل چک کنید.خیلی آموزندست.میتونید فعالیتش رو با csf چک کنید.
همچنین میخوام ببینم کیا میتونم csf رو روی این پیاده کنن.چون داخل ورژن جدید csf که تغییراتی رو داشته,این چیزا داخل این تا حدودی کمه.
الان راحت میتونید بدون فشار به سرور و خیلی خوب,اگه یاد بگیرید,اسکریپت رو راحت استفاده کنید.اما اینو بگم,کار کردن با iptable مشکلاتی رو هم میاره ها که باید بلد باشی بتونی حل کنی و بعضی وقتها دسترسی هارو میبنده که مجبوری کنسول وارد شی.بعضی وقتها دیگه کنسول هم نمیشه که باید بری غیرفال کنی فایروال رو.
من مشکلات زیادی رو با این قبلا خوردم.چند بار طوری بود که از کنسول وارد نمیشد و تند تند آیپی میبست.حملات زیاد بود.فکر میکرد منم دارم حمله میکنم.کلا پیچ میخورد.ههههه.
الان اسکریپت بنویسید راحت استفاده کنید.