فایوال سیستم درست کانفیگ کنید به این مشکل نخواهید خورد.
با بستن این بلاک رنج هم مشکلتون حل نمیشه چون دارید از این رنج برای " سرور ... پی ان " استفاده میکنید!
پاسخ : abuse hetzner (NetscanOutLevel: Netscan detected)
فایوال سیستم درست کانفیگ کنید به این مشکل نخواهید خورد.
با بستن این بلاک رنج هم مشکلتون حل نمیشه چون دارید از این رنج برای " سرور ... پی ان " استفاده میکنید!
پاسخ : abuse hetzner (NetscanOutLevel: Netscan detected)
خیر این مشکل به وجود نمیاد اولا چون *** یک ارتباط ptp هست دوما باید برای ترافیک خروجی اجرا شود و سوما وقتی شما روی سرور اصلی فایروال اعمال کنید چه ارتباطی به ماشین های مجازی و شبکه داخلیشون برای *** داره؟نوشته اصلی توسط BenYamin313
البته بعضی از *** ها ptp نیستند
درصورتی که سرور مجازی ساز شما روی CentOS7 هست firewalld را فعال کنید و دستورات زیر را بزنید
کد:firewall-cmd --permanent --direct --add-rule ipv4 filter FORWARD 0 -d 10.0.0/8 -j DROP firewall-cmd --permanent --direct --add-rule ipv4 filter FORWARD 0 -d 192.168.0.0/16 -j DROP firewall-cmd --permanent --direct --add-rule ipv4 filter FORWARD 0 -d 172.16.0.0/12 -j DROP firewall-cmd --permanent --direct --add-rule ipv4 filter FORWARD 0 -d 100.64.0.0/10 -j DROP firewall-cmd --permanent --direct --add-rule ipv4 filter FORWARD 0 -d 127.0.0.0/8 -j DROP firewall-cmd --permanent --direct --add-rule ipv4 filter FORWARD 0 -d 0.0.0.0/8 -j DROP firewall-cmd --permanent --direct --add-rule ipv4 filter FORWARD 0 -d 169.254.0.0/16 -j DROP firewall-cmd --permanent --direct --add-rule ipv4 filter FORWARD 0 -d 192.0.0.0/24 -j DROP firewall-cmd --permanent --direct --add-rule ipv4 filter FORWARD 0 -d 192.0.2.0/24 -j DROP firewall-cmd --permanent --direct --add-rule ipv4 filter FORWARD 0 -d 198.18.0.0/15 -j DROP firewall-cmd --permanent --direct --add-rule ipv4 filter FORWARD 0 -d 198.51.100.0/24 -j DROP firewall-cmd --permanent --direct --add-rule ipv4 filter FORWARD 0 -d 203.0.113.0/24 -j DROP firewall-cmd --permanent --direct --add-rule ipv4 filter FORWARD 0 -d 224.0.0.0/3 -j DROP
ویرایش توسط NetworkFA : June 5th, 2019 در ساعت 11:11
پاسخ : abuse hetzner (NetscanOutLevel: Netscan detected)
ممنون به خاطر پاسخ
سرور دبیان هست و این دستورات رو زدم :
آیا کفایت میکنه ؟کد:iptables -A OUTPUT -p udp -s 0/0 -d 0.0.0.0/8 -j DROP iptables -A OUTPUT -p udp -s 0/0 -d 10.0.0.0/8 -j DROP iptables -A OUTPUT -p udp -s 0/0 -d 100.64.0.0/10 -j DROP iptables -A OUTPUT -p udp -s 0/0 -d 169.254.0.0/16 -j DROP iptables -A OUTPUT -p udp -s 0/0 -d 172.16.0.0/12 -j DROP iptables -A OUTPUT -p udp -s 0/0 -d 192.0.0.0/24 -j DROP iptables -A OUTPUT -p udp -s 0/0 -d 192.0.2.0/24 -j DROP iptables -A OUTPUT -p udp -s 0/0 -d 192.88.99.0/24 -j DROP iptables -A OUTPUT -p udp -s 0/0 -d 192.168.0.0/16 -j DROP iptables -A OUTPUT -p udp -s 0/0 -d 198.18.0.0/15 -j DROP iptables -A OUTPUT -p udp -s 0/0 -d 198.51.100.0/24 -j DROP iptables -A OUTPUT -p udp -s 0/0 -d 203.0.113.0/24 -j DROP iptables -A OUTPUT -p udp -s 0/0 -d 224.0.0.0/4 -j DROP iptables -A OUTPUT -p udp -s 0/0 -d 240.0.0.0/4 -j DROP
اگر نه ufw رو غیر فعال کنم ؟
شازده کوچولو پرسید:از کجا بدانم وابسته شده ام؟!
روباه گفت:تا وقتی هست،نمی فهمی...
Telegram : Coala_71
پاسخ : abuse hetzner (NetscanOutLevel: Netscan detected)
شما چون تک آیپی دارید باید فایروال رو روی تک تک سرور های مجازی اعمال کنید
بهتر هست هم output باشه و هم forward و هم tcp و udp
در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)
مجوز های ارسال و ویرایش
پاسخ با نقل قول