پاسخ : بستن پورت اسکن.تورنت و اسپم در اسکوئید امکان داره آیا؟
آقا اوکی نشد(یعنی با این کد ها کلا همه چیز رو می بنده!)
من کلا توی فایل sh این کد ها قرار دادم ولی دوباره کلا سرور قطع میشه
به نظر من وقتی دستور میدیم همه کانکشن ها بسته بشه کلا بسته میشه و به باز ها هم دقت نمی کنهکد:#!/bin/bash iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT iptables -A INPUT -p tcp --dport 80 -j ACCEPT iptables -A INPUT -p tcp --dport 443 -j ACCEPT iptables -A INPUT -p tcp --dport 22 -j ACCEPT iptables -A OUTPUT -p tcp --dport 22 -j ACCEPT service iptables save service iptables restart
مثلا توی فایل .htaccess برای هاست (البته من سی پنل رو تست نکردم خود آپاچی سرور این طوری) وقتی برای دسترسی دادن به بعضی از آیپی ها میزینم
چون خط آخر میگه همه رو ببند بعد کلا به هیچ آیپی اجازه نمیده هرچند که بالاش نوشتیم به آیپی 8.8.8.8 اجازه بدهکد:Order allow,deny Allow from 8.8.8.8 Allow from deny
ولی خط آخر پاک کنی اوکی میشه
حالا روش دیگه ای نیست کلا پروت ها رو ببنیدم؟
مثلا بگیم پورت 444 تا 65535 ببند این طوری با سه خط میتونیم همه پورت ها رو بست بجز چند تا پورت مورد نیاز
اگر نمیشه بگیم پورت بین فلان تا فلان راه دیگه ای هستش؟
ممنون
پاسخ با نقل قول