زاهنمایی جهت بستن پورت در iptables

**Parti_Baz** · May 2nd, 2014, 04:03

با سلام

دوستان در مورد بستن مورد میخوام راهنمایی بکنید سیستم عامل سرورم centos 32bit هست و میخوام یکسری پورت رو ببندم طبق اموزشهایی که دیدم دستورات زیر رو چیدم و وارد کردم حتی خود فایروال هم این رول هارو تایید میکنه که انجام شده
ولی نمیدونم چرا به سرور که وصل میشم از طریق چیز پی ان باز پورت ها باز هستن مثلا پورت 21رو که بستم ولی هنوز ftp کار میکنه

لیست رول ها :

کد:


-A INPUT -p udp --dport 21 -j DROP
-A INPUT -p tcp --dport 110 -j DROP
-A INPUT -p udp --dport 110 -j DROP
-A INPUT -p tcp --dport 445 -j DROP
-A INPUT -p udp --dport 445 -j DROP
-A INPUT -p tcp --dport 139 -j DROP
-A INPUT -p udp --dport 139 -j DROP
-A INPUT -p tcp --dport 587 -j DROP
-A INPUT -p udp --dport 587 -j DROP
-A INPUT -p tcp --dport 10024 -j DROP
-A INPUT -p udp --dport 10024 -j DROP
-A INPUT -p tcp --dport 10025 -j DROP
-A INPUT -p udp --dport 10025 -j DROP
-A OUTPUT -p udp --dport 21 -j DROP
-A OUTPUT -p tcp --dport 110 -j DROP
-A OUTPUT -p udp --dport 110 -j DROP
-A OUTPUT -p tcp --dport 445 -j DROP
-A OUTPUT -p udp --dport 445 -j DROP
-A OUTPUT -p tcp --dport 139 -j DROP
-A OUTPUT -p udp --dport 139 -j DROP
-A OUTPUT -p tcp --dport 587 -j DROP
-A OUTPUT -p udp --dport 587 -j DROP
-A OUTPUT -p tcp --dport 10024 -j DROP
-A OUTPUT -p udp --dport 10024 -j DROP
-A OUTPUT -p tcp --dport 10025 -j DROP
-A OUTPUT -p udp --dport 10025 -j DROP
-A INPUT -p tcp --dport 80 -j ACCEPT
-A INPUT -p udp --dport 80 -j ACCEPT
-A INPUT -p tcp --dport 443 -j ACCEPT
-A INPUT -p udp --dport 443 -j ACCEPT
-A INPUT -p tcp --dport 8080 -j ACCEPT
-A INPUT -p udp --dport 8080 -j ACCEPT
-A OUTPUT -p tcp --dport 80 -j ACCEPT
-A OUTPUT -p udp --dport 80 -j ACCEPT
-A OUTPUT -p tcp --dport 443 -j ACCEPT
-A OUTPUT -p udp --dport 443 -j ACCEPT
-A OUTPUT -p tcp --dport 8080 -j ACCEPT
-A OUTPUT -p udp --dport 8080 -j ACCEPT

- - - Updated - - -

البته تو لیست پورت 21 به صورت tcp جا گذاشتم تو لیست ولی وجود داره

**ULTRAWEB** · May 2nd, 2014, 14:55

برای کارکردن اف تی پی باید پورت 20 و 21 رو باز کنین اگر 21 رو بازکردین 20رو فراموش کردین

**Yas-Host** · May 2nd, 2014, 15:12

بعد از زدن پورت ها iptables رو سیو کردید؟

برای بستن پورت :

iptables -A INPUT -p tcp --dport 25 -j DROP
iptables -A INPUT -p udp --dport 25 -j DROP
service iptables save
service iptables restart

یک مطلب کامل در این رابطه :

http://www.cyberciti.biz/faq/iptables-block-port/

**Parti_Baz** · May 3rd, 2014, 02:28

دوستان من میخوام این پورتهارو ببندم کارهایی که گفتید هم انجام دادم دقیقا خود فایروال هم وقتی دستور start میزنم اینارو تایید میکنه
منتها هنوز باز هستند

**Parti_Baz** · May 3rd, 2014, 05:26

مشکل حل شد، پورت 21 رو به صورت output وارد نکرده بودم

- - - Updated - - -

مشکل حل شد، پورت 21 رو به صورت OUTPUT وارد نکرده بودم

موضوع: زاهنمایی جهت بستن پورت در iptables

ابزارهای موضوع

نحوه نمایش موضوع

زاهنمایی جهت بستن پورت در iptables

تعداد تشکر ها ازParti_Baz به دلیل پست مفید

پاسخ : زاهنمایی جهت بستن پورت در iptables

تعداد تشکر ها ازULTRAWEB به دلیل پست مفید

پاسخ : زاهنمایی جهت بستن پورت در iptables

تعداد تشکر ها ازYas-Host به دلیل پست مفید

پاسخ : زاهنمایی جهت بستن پورت در iptables

تعداد تشکر ها ازParti_Baz به دلیل پست مفید

پاسخ : زاهنمایی جهت بستن پورت در iptables

تعداد تشکر ها ازParti_Baz به دلیل پست مفید

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

موضوعات مشابه

مشکل بسته شدن پورت 21 توسط iptables

فعالسازی پورت ها در iptables

روشن شدن iptables و بسته شدن همه ی پورت ها و عدم دسترسی به سرور

مشکل در افزودن پورت vnc به iptables

باز کردن پورت WHM در iptables

مجوز های ارسال و ویرایش