بستن پورت اسکن.تورنت و اسپم در اسکوئید امکان داره آیا؟

[Domain]

آقا من نمیدونم چطوری تشکر کنم که تا حالا بام پیش اومدی

آره دقیقا با این روش اوکی هستش

ولی مشکلی که هست برای پرو-کسی فایر توی تست دومی گیر می کنه!(یعنی برای ارتباط با آی بی اس)
من پورت های

1812 و 1813 که برای آی بی اس هستش رو هم وارد کردم (البته بعدش به صورت دستی خودم نه با فایل sh)
ولی باز برای ارتباط با آی بی اس مشکل پیش اومد(یعنی توی تست دوم گیر می کنه)

حالا برای این چی کار کنم جناب؟

خواهش می‌کنم، اون 2 پورت احتمال زیاد udp هستن، به صورت udp -p وارد کنین.

[mahdy777]

آقا شد کامل
یه سری نشد بعد غیر فعال کردم دوباره فعال کردم شد!


خیلی خیلی ممنون ایکاش میشد الکم یه شاخه گل واقعی میدادم ولی چکنیم که محدودیت دنیای مجازی

خیلی لطف کردید بازم ممنون

[Domain]

آقا شد کامل
یعنی الان درسته یعنی با پورت 3389 متصل نمیشه ولی تنها سایتی هم که باز می کنه فیس هست!(چت فیس رو باز نمی کنه)
هیچ سایت دیگه ای رو باز نمی کنه!
حتی گوگل رو با https تست کردم ولی باز نمیشه(یعنی فکر کردم فقط سایت های https باز می کنه ولی این طوری نبود)

ممنون میشم توی این مورد راهنمایی کنید برای چی این طوری هستش؟

خوشحالم حداقل کلیت کار درست شد.
من خودم رو اسکوئید این کارو انجام ندادم، ولی خب هر پورتی که به نظرتون می‌رسه باز کنین.
با آزمون و خطا (خاموش و روشن کردن iptables و اضافه کردن rule) باید به نتیجه برسین.

[mahdy777]

دوستان من این کد ها رو میزنم سمت یوزر همه چیز اوکی هستش:

کد:

iptables -F
iptables -X
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p udp --dport 1813 -j ACCEPT
iptables -A OUTPUT -p udp --dport 1813 -j ACCEPT
iptables -A INPUT -p udp --dport 1812 -j ACCEPT
iptables -A OUTPUT -p udp --dport 1812 -j ACCEPT
iptables -A INPUT -p tcp --dport 1813 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 1813 -j ACCEPT
iptables -A INPUT -p tcp --dport 1812 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 1812 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -A OUTPUT -p udp --dport 80 -j ACCEPT
iptables -A OUTPUT -p udp --dport 443 -j ACCEPT
iptables -A INPUT -p udp --dport 80 -j ACCEPT
iptables -A INPUT -p udp --dport 443 -j ACCEPT
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT
iptables -A INPUT -p icmp -j ACCEPT

ولی توی خود آی بی اس صفحه لوگین که سریع باز میشه ولی وقتی یوزر و پسورد رو میزنم ارور

کد:

Internal Error, Can't connect to IBS Core

میده! و وقتی این کد ها رو میزنم:

کد:

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT

درست میشه!
من باید چه چیز های دیگه رو باز کنم تا این ارور هم برطرف بشه؟
پیشاپیش ممنون

[Domain]

اگر IBS روی لوکال باشه قاعدتاً مشکل فایروالی نباید باشه و بیشتر برای زمانی هست که هارد سرور از logهای IBS پر شده باشه و IBS نتونه start شه.
بعد از اجرای اسکریپت فابروال دستورات زیر را بزنین:

کد:

service httpd restart
service postgresql restart
service IBSng restart

[mahdy777]

ممنون دوست عزیز من این سه سرویس رو ریست کردم ولی نشد و فکر می کنم مشکل جای دیگست

مثلا وقتی ما اگر Selinux را disable نکینم باز هم آی بی اس همین ارور میده(البته من دیسیبل کردمش)

و وقتی همه ورودی ها و خروجی ها مجاز می کنم اوکی میشه!
به نظر من باید بدونیم آی بی اس دیگه از چه چیز های استفاده می کنه و اون ها رو مجاز کنیم تا اوکی بشه
ممنون

[m-batista]

ممنون دوست عزیز من این سه سرویس رو ریست کردم ولی نشد و فکر می کنم مشکل جای دیگست

مثلا وقتی ما اگر Selinux را disable نکینم باز هم آی بی اس همین ارور میده(البته من دیسیبل کردمش)

و وقتی همه ورودی ها و خروجی ها مجاز می کنم اوکی میشه!
به نظر من باید بدونیم آی بی اس دیگه از چه چیز های استفاده می کنه و اون ها رو مجاز کنیم تا اوکی بشه
ممنون

اون ارور که میگید مربوط به پر شدن هارد هست. با FTP به سرور وصل بشید. لاگ هارو پاک کنید. سپس IBSng رو ریستارت کنید.


پورت انصال IBSng به دیتابیس هم باید باز کنید!

[guerillamethod]

درود

میشه همه پرت ها بجز 443 و 80 که مورد نیاز هست در اسکوئید بست؟
من این کتاب فارسی اسکوئید خوندم:
http://ubuntuone.com/7Woew8t7yekjg7lCUSIdHE
توی قسمت Safe_ports یه چیزایی گفته و من کلا اون قسمت رو به این صورت در آوردم

کد:

acl SSL_ports port 443
acl Safe_ports port 80          # http
acl Safe_ports port 443         # https
acl CONNECT method CONNECT
http_access deny CONNECT !SSL_ports
http_access deny !Safe_ports

یعنی کلا پورت های 80 و 443 مجازی و بقیه غیر مجاز(طبق کتابه)
ولی وقتی به این صورت در میارم و اسکوئید ریست میکنم و میخوام با برنامه Remote Desktop به سروی وصل بشم وقتی پرو-کسی فایر باز هستش نشون میده همین برنامه Remote Desktop داره از پورت 3389 استفاده میکنه و بدون مشکل هم متصل میشه

من حتی کد

کد:

http_access deny all

یا

کد:

acl allowed_ports port 80 443

نوشتم فرقی نکرد

حالا مشکل کجاست؟
اگر هم کلا با خود اسکوئید نمیشه (میگن مثلا با csf یا iptables میشه) و یا چیز دیگه ای میشه لطفا بگید
**البته میگن با پورت 80 هم میشه از تورنت استفاده کرد برنامه ای هستش مثل میکروتیک توی لایه 7 میبنده برای لینوکس( CentOS ) هم ببندیم کلا؟(حالا اگر نیست برای همون بستن همه پورت ها رو بگید)

فکر میکنم مشکل خیلی ها باشه اگر یکی کامل توضیح بده ممنون میشم

شما چرا از csf استفاده نمی کنید؟

[mahdy777]

اون ارور که میگید مربوط به پر شدن هارد هست. با FTP به سرور وصل بشید. لاگ هارو پاک کنید. سپس IBSng رو ریستارت کنید.


پورت انصال IBSng به دیتابیس هم باید باز کنید!

نه اون مورد اولت رد چون گفتم کد

کد:

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT

وارد می کنم مشکل حل میشه

آفرین به نظر من از پورت دیتابیس میتونه باشه
خوب دیتابیس از چه پورتی استفاده می کنه؟

شما چرا از csf استفاده نمی کنید؟

من دربارش خوندم ولی دنبالش نرفتم(چون میگن از همون iptables استفاده می کنه)
میشه بگید اگر بخوام مثلا توش پورت 100 تا 400 ببندم به چه صورت هستش

[guerillamethod]

نه اون مورد اولت رد چون گفتم کد

کد:

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT

وارد می کنم مشکل حل میشه

آفرین به نظر من از پورت دیتابیس میتونه باشه
خوب دیتابیس از چه پورتی استفاده می کنه؟




من دربارش خوندم ولی دنبالش نرفتم(چون میگن از همون iptables استفاده می کنه)
میشه بگید اگر بخوام مثلا توش پورت 100 تا 400 ببندم به چه صورت هستش

یک فایل هست csf.conf اگه اشتباه نکنم که اون جا می تونید پورت هارو تعریف کنید
البته به طور پیش فرض پورت های اصلی مثل 80و 20و 21 و 443و ... فعال هستند.