اطلاعیه

بستن
هنوز اطلاعیه ای در دست نیست.

راهنمایی در مورد مسدود کردن تمام رنج IP ها در IPtables

بستن
این موضوع بسته شده است.
X
X
 
  • فیلتر کردن
  • زمان
  • نمایش
Clear All
پست های جدید

    راهنمایی در مورد مسدود کردن تمام رنج IP ها در IPtables

    سلام
    دوتسان چجوری میشه توی لینوکس iptables همه IP هایی که ولید هستند را توی لینوکس مسدود کرد و فقط به یک IP خاص مثلا 91.99.0.0 دسترسی داد؟

    سرور لینوکس من از روی اینترنت قابل دسترس هست. لازمه که فقط خودم با رنج IP اینترنت خوه بتونم به سرور وصل بشم و کس دیگری نتونه وصل بشه.
    من این رول ها رو توی IPtables نوشتم ولی بازم با هر IP میشه به سرور لینوکس وصل شد...!!!

    کد:
    **91;root@Centos_test ~**93;# iptables -n -L
    Chain INPUT (policy ACCEPT)
    target     prot opt source               destination
    ACCEPT     all  --  91.99.0.0/24         0.0.0.0/0
    DROP       all  --  0.0.0.0/24           0.0.0.0/0
    
    
    Chain FORWARD (policy ACCEPT)
    target     prot opt source               destination
    
    
    Chain OUTPUT (policy ACCEPT)
    target     prot opt source               destination

    #2
    ایپی های دیگه ای که تست کردین یک وقت تو رنج 91.99.0.0/24 که نبودن ؟

    این شکلی شاید بهتر باشه :
    پولیسی input رو به صورت drop در بیارین بعد ایپی خودتون رو توش باز کنین
    اگر دسترسی به جز ssh به سرور ندارین , مواظب باشین که پولیسی رو drop میکنین , دست رسی خودتون رو قطع نکنین

    کامنت


      #3
      همه پورت ها قصد بستن دارید؟
      شما /۲۴را اشتباه نوشتید برای ترافیک any
      شکل درست :0.0.0.0/0
      این اشتباه هست 0.0.0.0/24


      Sent from my iPhone using Tapatalk

      کامنت


        #4
        آیا راهی وجود داره که رولی بنویسیم که فقط کاربران ایرانی دسترسی داشته باشند و از خارج از کشور کسی نتونه به سرور وصل بشه؟

        کامنت


          #5
          از geoip بایداستفاده کنید بهمراه iptables
          http://lazyadmin.wordpress.com/2010/08/10/country-based-blocking-using-geoip-and-iptables-on-centos/
          http://people.netfilter.org/acidfu/geoip/howto/



          کامنت


            #6
            نوشته شده توسط admin مشاهده پست
            همه پورت خای قصد بستن دارید؟
            شما /۲۴را اشتباه نوشتید برای ترافیک any
            0.0.0.0/0
            این اشتباه هست 0.0.0.0/24


            sent from my iphone using tapatalk
            جناب بهروزی وقتی اول رول accept را میزارم که رنج ip خودم هست و بعد رول drop را می زارم که 0.0.0.0/0 هست دسترسیم به سرور قطع میشه

            کامنت


              #7
              اینجوری بزن
              iptables -A INPUT -s x.x.x.x -j ACCEPT
              iptables -A INPUT -j DROP

              کامنت

              در حال انجام ...
              X