بستن پورت اسکن.تورنت و اسپم در اسکوئید امکان داره آیا؟

[mahdy777]

الان کلا هیچ پورتی کار نمی کنه نه 80 نه 443 نه 22
باید چی کار کنم؟!

[Domain]

آقا فکر کنم بد بخت شدم رفت!
من کد ها رو به این صورت زدم الان سرور پینگ هم نداره!
چی کار کنم؟

کد:

[root@ukvps ~]# iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
[root@ukvps ~]# iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT
[root@ukvps ~]# iptables -A INPUT -p tcp --dport 80 -j ACCEPT
[root@ukvps ~]# iptables -A INPUT -p tcp --dport 443 -j ACCEPT
[root@ukvps ~]# iptables -A INPUT -p tcp --dport 22 -j ACCEPT
[root@ukvps ~]# iptables -A OUTPUT -p tcp --dport 22 -j ACCEPT
[root@ukvps ~]# iptables -P INPUT DROP
[root@ukvps ~]# iptables -P FORWARD DROP
[root@ukvps ~]# iptables -P OUTPUT DROP

ممنون

گفتم که ابتدا اون 3 تا کد، بعد بعد بقیه کدها رو داخل یه فایل bash بذارین

الان کلا هیچ پورتی کار نمی کنه نه 80 نه 443 نه 22
باید چی کار کنم؟!

یه reboot کنین برمی‌گرده. بهتره الان که دارین با iptables کار می‌کنین دسترسی کنسول داشته باشین که این مشکلات قابل رفع باشه.

[mahdy777]

آقا سرور ریست کردم و این طوری کد ها رو در یک فایل sh قرار دادم و اجرا کرد

کد:

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 22 -j ACCEPT
service iptables save
service iptables restart

دوباره وست اجرا گیر کرد!

کد:

Saving firewall rules to /etc/sysconfig/iptables:          [  OK  ]
Flushing firewall rules:                                   [  OK  ]
Setting chains to policy ACCEPT: filter                    [  OK  ]
Unloading iptables modules:

الان باز دوباره کلا سرور به هیچی جواب نمیده
و باید بگم سرور ریست کنم؟

ممنون

[mahdy777]

آقا طور خدا یکی کمک کنه از داخل مجازی ساز میگم این درستوارت رو وارد کنن

کد:

iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 22 -j ACCEPT
service iptables save

باز هم درست نمیشه
اصلا باز دوباره بخوام همه کانکشن‌ها رو به صورت پیش‌فرض باز کنم باید چی کار کنم؟

ممنون

[Domain]

این دو دستور همه ruleها رو clear می‌کنه:

کد:

iptables  -F
iptables  -X

می‌تونین این 2 دستور رو هم بذارین اول اسکریپت که همه‌ی ruleهای اضافی در ابتدا پاک شن

[mahdy777]

آقا فکر می کنم اون دستورات اولی که دادید یه جاییش مشکل داره چون الان از داخل مجازی ساز دستورات زیر وارد میشه ولی کار نمیکنه یعنی پورت ها باز نمیشن و الان همه کانکشن‌ها رو به صورت پیش‌فرض بسته شده

کد:

iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 22 -j ACCEPT
service iptables save

حالا این دو تا دستوری که گفتید بزنم کلا همه کانکشن‌ها رو به صورت پیش‌فرض باز میشن؟

ممنون

[Domain]

آقا فکر می کنم اون دستورات اولی که دادید یه جاییش مشکل داره چون الان از داخل مجازی ساز دستورات زیر وارد میشه ولی کار نمیکنه یعنی پورت ها باز نمیشن و الان همه کانکشن‌ها رو به صورت پیش‌فرض بسته شده

کد:

iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 22 -j ACCEPT
service iptables save

حالا این دو تا دستوری که گفتید بزنم کلا همه کانکشن‌ها رو به صورت پیش‌فرض باز میشن؟

ممنون

خیر مشکلی ندارن

برای قبول کردن همه کانکشن‌ها:

کد:

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -F

[mahdy777]

آقا اوکی نشد(یعنی با این کد ها کلا همه چیز رو می بنده!)

من کلا توی فایل sh این کد ها قرار دادم ولی دوباره کلا سرور قطع میشه

کد:

#!/bin/bash
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 22 -j ACCEPT
service iptables save
service iptables restart

به نظر من وقتی دستور میدیم همه کانکشن ها بسته بشه کلا بسته میشه و به باز ها هم دقت نمی کنه
مثلا توی فایل .htaccess برای هاست (البته من سی پنل رو تست نکردم خود آپاچی سرور این طوری) وقتی برای دسترسی دادن به بعضی از آیپی ها میزینم

کد:

Order allow,deny
Allow from 8.8.8.8
Allow from deny

چون خط آخر میگه همه رو ببند بعد کلا به هیچ آیپی اجازه نمیده هرچند که بالاش نوشتیم به آیپی 8.8.8.8 اجازه بده
ولی خط آخر پاک کنی اوکی میشه

حالا روش دیگه ای نیست کلا پروت ها رو ببنیدم؟
مثلا بگیم پورت 444 تا 65535 ببند این طوری با سه خط میتونیم همه پورت ها رو بست بجز چند تا پورت مورد نیاز

اگر نمیشه بگیم پورت بین فلان تا فلان راه دیگه ای هستش؟
ممنون

[Domain]

ابتدا iptables رو off کنین:

کد:

# /etc/init.d/iptables stop
# chkconfig iptables off

حالا دستورات رو به ترتیب داخل فایل bash بنویسین:

کد:

iptables -F
iptables -X

iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 22 -j ACCEPT

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP

iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT

حالا bash رو run کنین ببینین ok هست؟

[mahdy777]

آقا من نمیدونم چطوری تشکر کنم که تا حالا بام پیش اومدی

آره دقیقا با این روش اوکی هستش

ولی مشکلی که هست برای پرو-کسی فایر توی تست دومی گیر می کنه!(یعنی برای ارتباط با آی بی اس)
من پورت های

1812 و 1813 که برای آی بی اس هستش رو هم وارد کردم (البته بعدش به صورت دستی خودم نه با فایل sh)
ولی باز برای ارتباط با آی بی اس مشکل پیش اومد(یعنی توی تست دوم گیر می کنه)

حالا برای این چی کار کنم جناب؟