سوال در مورد بستن پورت در csf

[SV24.CO]

با سلام

دوستان چطور میشه در فایروال csf پورت های خاصی رو بست؟ چون من دیدم که میشه یک سری پورت رو باز گذاشت ظاهرا و بقیه پورت ها drop میشن ، اما من میخوام یک سری پورت خاص رو ببندم به بقیه پورت ها اجازه بدم . ممنون میشم راهنمایی کنید

[SV24.CO]

up

[AvalinHost]

خوب شما همون پورتهایی که نیاز دارید رو باز کنید و مابقی پورت ها بسته میمونن دیگه.
یا اینکه csf نصب نکنید و با این دستور در iptables میتونید یک پورت خاص رو بلوکه کنید:

کد:

/sbin/iptables -A INPUT -p tcp --destination-port 80 -j DROP
/sbin/service iptables save

مثلا در مثال بالا پورت 80 فقط بلوکه میشه.

[SV24.CO]

خوب شما همون پورتهایی که نیاز دارید رو باز کنید و مابقی پورت ها بسته میمونن دیگه.
یا اینکه csf نصب نکنید و با این دستور در iptables میتونید یک پورت خاص رو بلوکه کنید:

کد:

/sbin/iptables -A INPUT -p tcp --destination-port 80 -j DROP
/sbin/service iptables save

مثلا در مثال بالا پورت 80 فقط بلوکه میشه.

ممنون از شما . آخه مشکلی که هست با csf خیلی از پورت های مفید ناخواسته بسته میشن و مشکل ایجاد میشه .

[AvalinHost]

ممنون از شما . آخه مشکلی که هست با csf خیلی از پورت های مفید ناخواسته بسته میشن و مشکل ایجاد میشه .

هیچ پورتی تا زمانی که بهش نیاز نداشته باشید مفید نیست.
هر زمان که به باز بودن پورتی نیاز دارید میتونید سریعا در csf اون رو allow کنید.

[benii]

حتما csf رو نصب کنید و فعال باشه

[hadi-110]

با هر فایروالی میتونی این کار را انجام بدهی

برا بستن پورت به وسیله CSF

برو به این مسیر /etc/csf/csf.conf
بعد TCP_ را سرچ کن
یک چیزی شبیه این پیدا میکنی

# Allow incoming TCP ports
TCP_IN=”20,21,22,25,53,80,110,143,443,465,953,99 3,995,2086,2087,2082,2083,2095,2096″

# Allow outgoing TCP ports
TCP_OUT = “20,21,22,25,37,43,53,80,110,113,443,587,873,953 ,2086,2087″

حالا هر پورتی را میخواهی به این لیست اضافه کن

حالا باید CSF را ریست کنی

/etc/init.d/csf restart
یا
csf -r

برای پورت UDP هم همینجور