سلام دوستان. یک نرم افزاری روی سرورم نصب کردم که بعضی موقع ها میره از یک سایت دیگه آپدیت میگیره میاره. من میخوام دسترسی به اون سایت رو از توی فایروال ببندم کلا نشه با اون سایت ارتباط برقرار کرد. ممنون میشم کمکم کنید.
-
-
نوشته شده توسط linuxtrack مشاهده پستبا احترام
آیپی سرورش رو با یه پینگ بدست بیارید(مثلا شده 20.20.20.20)
کد PHP:iptables -A OUTPUT -d 20.20.20.20 -j DROP
این کل دسترسی به اون سرور رو می بنده، اگر از پورت های دیگه ی اون سرور استفاده می کنید، میتونید فقط پورت هایی که میخواید رو ببندید مثلا برای پورت 80 میشه :کد PHP:iptables -A OUTPUT -p tcp -d 20.20.20.20 --dport 80 -j DROP
نهایت هم تغییرات فایروال رو ذخیره کنید :کد PHP:/etc/init.d/iptables save
موفق باشید
آخرین ویرایش توسط constantine; در تاریخ/ساعت 02-04-2017, 02:52 PM. -
جناب آقای عسگری از راهنمایی تون سپاسگذارم. من یکسری رول یه صورت زیر اضافه کردم میتونم ازتون خواهش کنم نظرتون رو در مورد رول هایی که زدم بفرمایید که درست هست؟ و آیا اعمال میشه؟
کد PHP:[root@voip-server ~]# iptables -L -n -v
Chain INPUT (policy DROP 3 packets, 96 bytes)
pkts bytes target prot opt in out source destination
970 67860 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:333 state NEW
2527K 281M ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 state NEW
350K 429M ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:4000 state NEW
7222 501K ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:8080 state NEW
1060 57176 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:587 state NEW
71684 5538K ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:143 state NEW
8807M 261G ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
0 0 DROP all -- * * 10.35.22.204 0.0.0.0/0
Chain FORWARD (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 180 packets, 190K bytes)
pkts bytes target prot opt in out source destination
4 336 DROP all -- * * 0.0.0.0/0 10.35.22.204
کامنت
کامنت