-
April 26th, 2015, 15:23
#1
عضو انجمن
راهنمایی جهت بستن اکثر کشورها بروی سرور مجازی لینوکس توسط csf یا ...
سلام
فایروال csf بروی سرور نصب و کانفیگ شده و پورتهای خاصی باز گذاشته شده اما مدتهاس با این موضوع مشکل داریم چطور میشه اکثر کشورها رو کلاً مسدود کرد و امکان دیدن سرور رو نداشته باشن
روی کانفیگ در قسمت CC_DENY = کد تعدادی از کشورها اضافه شده اما پدر سرور در میاد هر بار ریستارت میدم به فایروال 1 ساعت طول میکشه IP ها drop بشن خیلی سرور اذیت میشه اینطوری
راهکار شما چیه ؟
قسمت پایینترش CC_ALLOW = "" میشه اینجا مثلاً IR وارد کرد و فقط اجازه ورود از ایران رو بده ؟ دیگه کد کشورها دونه دونه وارد نشه خیلی ی ی ی ی ی طول میکشه اگه کد همه کشورها به اون شکل محدود بشه
ممنون میشم هر راهی که به فکرتون میرسه اعم از رنج IP یا هر ترفندی که سرور برای 2 یا 3 کشور قابل دیدن باشه ارائه بدید ![29](images/IPBPRO/smilies_IPBPRO/29.gif)
- - - Updated - - -
همچنان منتظر راهنمایی برای رفع این معضل...
-
-
April 26th, 2015 15:23
# ADS
-
June 21st, 2015, 01:17
#2
عضو جدید
پاسخ : راهنمایی جهت بستن اکثر کشورها بروی سرور مجازی لینوکس توسط csf یا ...
دوست عزیز اینکار نیازمند یک سرور قدرتمند یا استفاده از Cloudflare هست
اگر که سرور قوی دارید و بودجه مالیتون به استفاده از سرویس های CloudFlare نمیرسه پیشنهاد من اینه:
1- استفاده از یک پرتکل سریعتر جهت بلاک کردن ای پی ها(مانند Ipsec)
2- یا توسط iptables این الگوریتم رو اجرا کنید: 1- تمام ترافیک های ورودی سرور رو بلاک کنید 2- فقط ای پی های اون دو سه کشور رو allow کنید
به عنوان مثال:
#Default Policy to DROP all incoming traffic
iptables -P INPUT DROP
#Allow traffic from source 192.168.0.5
#Add an additional rule for each allowed source
iptables -A INPUT -s 192.168.0.5 -j ACCEPT
#Save rules to /root/iptables.txt
/sbin/iptables-save > /root/iptables.txt
-