بستن پورت اسکن.تورنت و اسپم در اسکوئید امکان داره آیا؟

[mahdy777]

درود

میشه همه پرت ها بجز 443 و 80 که مورد نیاز هست در اسکوئید بست؟
من این کتاب فارسی اسکوئید خوندم:
http://ubuntuone.com/7Woew8t7yekjg7lCUSIdHE
توی قسمت Safe_ports یه چیزایی گفته و من کلا اون قسمت رو به این صورت در آوردم

کد:

acl SSL_ports port 443
acl Safe_ports port 80          # http
acl Safe_ports port 443         # https
acl CONNECT method CONNECT
http_access deny CONNECT !SSL_ports
http_access deny !Safe_ports

یعنی کلا پورت های 80 و 443 مجازی و بقیه غیر مجاز(طبق کتابه)
ولی وقتی به این صورت در میارم و اسکوئید ریست میکنم و میخوام با برنامه Remote Desktop به سروی وصل بشم وقتی پرو-کسی فایر باز هستش نشون میده همین برنامه Remote Desktop داره از پورت 3389 استفاده میکنه و بدون مشکل هم متصل میشه

من حتی کد

کد:

http_access deny all

یا

کد:

acl allowed_ports port 80 443

نوشتم فرقی نکرد

حالا مشکل کجاست؟
اگر هم کلا با خود اسکوئید نمیشه (میگن مثلا با csf یا iptables میشه) و یا چیز دیگه ای میشه لطفا بگید
**البته میگن با پورت 80 هم میشه از تورنت استفاده کرد برنامه ای هستش مثل میکروتیک توی لایه 7 میبنده برای لینوکس( CentOS ) هم ببندیم کلا؟(حالا اگر نیست برای همون بستن همه پورت ها رو بگید)

فکر میکنم مشکل خیلی ها باشه اگر یکی کامل توضیح بده ممنون میشم

[Domain]

می‌تونین با iptables همه پورت‌ها رو ببندین و فقط پورت‌های لازم (22، 80، 443 و ...) رو باز بذارین

[mahdy777]

خوب لطفا کد هاش رو بگید(همه جا همین رو نوشتن کدی ننوشتن!)

ممنون

[Domain]

خوب لطفا کد هاش رو بگید(همه جا همین رو نوشتن کدی ننوشتن!)

ممنون

با این کدها همه کانکشن‌ها رو به صورت پیش‌فرض بلاک کنین:

کد:

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP

[mahdy777]

بعد اون موقع این سه تا پورتی که باید باز باشه چی؟
برای اون ها چه کدی بزنم؟

[Domain]

بعد اون موقع این سه تا پورتی که باید باز باشه چی؟
برای اون ها چه کدی بزنم؟

برای پورت 80 و 443

کد:

# HTTP + HTTPS Out
iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT

# HTTP + HTTPS In
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT

[Domain]

راستی پورت SSH رو هم فراموش نکنین که پشت در نمونین!

کد:

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

[mahdy777]

پس من کلا باید اول این 4 تا برای پورت های 80 و 443 بزنم(البته هر پورتی که میخوام هم همین طوری اضافه می کنم)

و بعد هم اون سه تا کد که کلا بقیه رو میبنده
و در آخر هم کد

کد:

service iptables save

و تمام؟

میگن با پورت 80 هم میتونن از تورنت استفاده کنن درسته؟
من این آموزش رو پیدا کردم به نظر شما درست هستش؟
میکروتیک | سرور مجازی منابع اختصاصی

ممنون

[Domain]

پس من کلا باید اول این 4 تا برای پورت های 80 و 443 بزنم(البته هر پورتی که میخوام هم همین طوری اضافه می کنم)

و بعد هم اون سه تا کد که کلا بقیه رو میبنده
و در آخر هم کد

کد:

service iptables save

و تمام؟

میگن با پورت 80 هم میتونن از تورنت استفاده کنن درسته؟
من این آموزش رو پیدا کردم به نظر شما درست هستش؟
میکروتیک | سرور مجازی منابع اختصاصی

ممنون

بله اون کدها رو می‌تونین داخل یه bash بذارین.
آموزشی که گذاشتین به نظر درست میاد ولی تا به حال تست نکردم و نمی‌تونم نظر قطعی بدم.

[mahdy777]

آقا فکر کنم بد بخت شدم رفت!
من کد ها رو به این صورت زدم الان سرور پینگ هم نداره!
چی کار کنم؟

کد:

[root@ukvps ~]# iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
[root@ukvps ~]# iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT
[root@ukvps ~]# iptables -A INPUT -p tcp --dport 80 -j ACCEPT
[root@ukvps ~]# iptables -A INPUT -p tcp --dport 443 -j ACCEPT
[root@ukvps ~]# iptables -A INPUT -p tcp --dport 22 -j ACCEPT
[root@ukvps ~]# iptables -A OUTPUT -p tcp --dport 22 -j ACCEPT
[root@ukvps ~]# iptables -P INPUT DROP
[root@ukvps ~]# iptables -P FORWARD DROP
[root@ukvps ~]# iptables -P OUTPUT DROP

ممنون