چند سوال راجع به كلكسو

[Jungleserver]

عزیز بعد از نصب کلوکسو ُ بهترین کار برای امنیت اینه که یه فایروال ایجاد کنید
اگر نحوه ی درست کردنش رو بلد نیستید بگید تا بهتون توضیح بدم

[amineng]

عزیز بعد از نصب کلوکسو ُ بهترین کار برای امنیت اینه که یه فایروال ایجاد کنید
اگر نحوه ی درست کردنش رو بلد نیستید بگید تا بهتون توضیح بدم

من و همه دوستان ديگه از شما ممنون ميشيم اگر اين كار رو انجام بديد
منتظر آموزش خوب شما هستيم
تشكر

[Jungleserver]

عزیز شرمنده اگر دیر جواب میدم
برای اینکار بعد از اینکه کلوکسو رو روی centos نصب کردیم به صورت زیر عمل میکنیم:

مرحله ی بعدی نصب و راه اندازی فایروال است .
۱٫ در ابتدا از اجرای پیش فرض سرویس iptables جلوگیری میکنیم .

/etc/init.d/iptables stop
chkconfig iptables off

2.فایل جدید ایجاد کرده .

nano -w /etc/init.d/firewall

3.دستورات زیر را در ان وارد کرده و ذخیره نمایید .

#!/bin/sh
# firewall
# chkconfig: 3 21 91
# description: Starts, stops iptables firewall
case “$1″ in
start)
# Clear rules
iptables -t filter -F
iptables -t filter -X
echo – Clear rules : [OK]
# SSH In
iptables -t filter -A INPUT -p tcp –dport 22 -j ACCEPT
echo – SSH : [OK]
# Don’t break established connections
iptables -A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -m state –state RELATED,ESTABLISHED -j ACCEPT
echo – established connections : [OK]
# Block all connections by default
iptables -t filter -P INPUT DROP
iptables -t filter -P FORWARD DROP
iptables -t filter -P OUTPUT DROP
echo – Block all connections : [OK]
# Loopback
iptables -t filter -A INPUT -i lo -j ACCEPT
iptables -t filter -A OUTPUT -o lo -j ACCEPT
echo – Loopback : [OK]
# ICMP (Ping)
iptables -t filter -A INPUT -p icmp -j ACCEPT
iptables -t filter -A OUTPUT -p icmp -j ACCEPT
echo – PING : [OK]
# DNS In/Out
iptables -t filter -A OUTPUT -p tcp –dport 53 -j ACCEPT
iptables -t filter -A OUTPUT -p udp –dport 53 -j ACCEPT
iptables -t filter -A INPUT -p tcp –dport 53 -j ACCEPT
iptables -t filter -A INPUT -p udp –dport 53 -j ACCEPT
echo – DNS : [OK]
# NTP Out
iptables -t filter -A OUTPUT -p udp –dport 123 -j ACCEPT
echo – NTP : [OK]
# FTP Out
iptables -t filter -A OUTPUT -p tcp –dport 20:21 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp –dport 30000:50000 -j ACCEPT
# FTP In
iptables -t filter -A INPUT -p tcp –dport 20:21 -j ACCEPT
iptables -t filter -A INPUT -p tcp –dport 30000:50000 -j ACCEPT
iptables -t filter -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
echo – FTP : [OK]
# HTTP + HTTPS Out
iptables -t filter -A OUTPUT -p tcp –dport 80 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp –dport 443 -j ACCEPT
# HTTP + HTTPS In
iptables -t filter -A INPUT -p tcp –dport 80 -j ACCEPT
iptables -t filter -A INPUT -p tcp –dport 443 -j ACCEPT
echo – HTTP/HTTPS : [OK]
# Mail SMTP:25
iptables -t filter -A INPUT -p tcp –dport 25 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp –dport 25 -j ACCEPT
echo – SMTP : [OK]
# Mail POP3:110
iptables -t filter -A INPUT -p tcp –dport 110 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp –dport 110 -j ACCEPT
echo – POP : [OK]
# Mail IMAP:143
iptables -t filter -A INPUT -p tcp –dport 143 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp –dport 143 -j ACCEPT
echo – IMAP : [OK]
# Kloxo
iptables -t filter -A INPUT -p tcp –dport 7777:7778 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp –dport 7777:7778 -j ACCEPT
echo – Kloxo : [OK]
echo – Firewall [OK]
exit 0
;;
stop)
echo “Stopping Firewall: ”
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -t filter -F
exit 0
;;
*)
echo “Usage: /etc/init.d/firewall {start|stop}”
exit 1
;;
esac

4. حق دسترسی فایل را در حالت ۷۰۰ قرار دهید .

chmod 700 /etc/init.d/firewall

5.rules های جدید فایروال را در استارت اپ سیستم قرار میدیم.

chkconfig –add firewall
chkconfig –level 2345 firewall on
/etc/init.d/firewall start

6.سرویس اپاچی را نیز ریستارت نمایید

service httpd restart

شما میتوانید برای ورود به پنل بعد از نصب از ادرس زیر استفاده کنید .

Yorserveripadress:7778
user:admin
password:admin