اطلاعیه

بستن
No announcement yet.

Block کردن همه IP ها و Accept کردن یک رنج خاص در Iptables

بستن
X
 
  • فیلتر کردن
  • زمان
  • نمایش
Clear All
پست های جدید

    Block کردن همه IP ها و Accept کردن یک رنج خاص در Iptables

    دوستان می خواهم همه IP ها را روی پورت 22 block کنم بجز رنج IP شرکت خودمون
    رنج IP ما 91.98.0.0/16 هست

    ممکنه راهنمایی کنید لطفا خیلی ممنون میشم

    #2
    سلام
    رول زیر برای شما کارائی دارد:
    *eth1 کارت شبکتون هست ، که اکثرا بصورت پیشفرض eth0 هستند.
    با توجه به سرور نام کارت شبکه را تغییر بدید.
    کد:
    /sbin/iptables -A INPUT -p tcp -i eth1 -s ! 91.98.0.0/16 --dport 22 -j DROP

    کامنت


      #3
      اطلاعات ip کشورها رو چطور میتونم به دست بیارم. و اینکه بخوام ip سه چهار تا کشور خاص هست رو ببندم و اینکه شهرهای ایران هم میشه یه سری هاشون رو ببندم ؟
      با تشکر

      من قلبی بزرگ با رویاهایی بزرگ دارم. دانسته هایمان را با هم به اشتراک بگذاریم.

      کامنت


        #4
        سوال دوست مون دقیقا سوال من هم هست

        یک چند روزی هست که خیلی به سرور های مت Attack میشه چجوری میشه کاری کرد که فقط IP های ایرانی بتونند به سرور ما دسترسی داشته باشند و از خارج از ایران نشه به سرور دسترسی داشت؟

        مهندس جان این دستور درسته؟

        iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT
        iptables -A INPUT -s 91.98.0.0/16 -j ACCEPT
        iptables -A INPUT -s 0.0.0.0/0 -j DROP
        این دستور را میزنم کلا دسترسیم به سرور قطع میشه...!!!

        کامنت


          #5
          نوشته شده توسط amir مشاهده پست
          اطلاعات ip کشورها رو چطور میتونم به دست بیارم. و اینکه بخوام ip سه چهار تا کشور خاص هست رو ببندم و اینکه شهرهای ایران هم میشه یه سری هاشون رو ببندم ؟
          با تشکر
          سلام
          برای این مورد csf استفاده کنید ، تنظیمات خیلی خوبی داره.
          اگر هنوز مشکلتون برطرف نشده بفرمائید فیلم آموزشیشو براتون تهیه کنم ;)

          کامنت


            #6
            ممنون لطف میکنید :203:

            کامنت


              #7
              نوشته شده توسط amir مشاهده پست
              اطلاعات ip کشورها رو چطور میتونم به دست بیارم. و اینکه بخوام ip سه چهار تا کشور خاص هست رو ببندم و اینکه شهرهای ایران هم میشه یه سری هاشون رو ببندم ؟
              با تشکر
              http://linux-zone.org/forums/thread1626.html#post5541

              کامنت


                #8
                داخلی های ما هم مدام در حال جا به جا شدن هستند( رو سافت فون ) و با isp های مختلف وصل هستند به سرور اگر بخوام همه رو اضافه کنم طولانی می شه اگر راهکار بهتری هست اطلاع بدید لطفا

                کامنت

                درباره انجمن منطقه لینوکسی ها

                انجمن منطقه لینوکسی ها با هدف ارتقاء سطح علمی کاربران در سطح جهانی و همچنین کمک به بالا بردن سطح علمی عمومی در زمینه های تخصصی فوق پایه گذاری شده است. انجمن منطقه لینوکسی ها از طریق کارشناسان و متخصصان پاسخگوی سوالات گوناگون کاربران مبتدی یا پیشرفته میباشد تا حد امکان تلاش شده که محیطی متنوع و کاربر پسند و به دور از هرگونه حاشیه جهت فعالیت کاربران در این انجمن ایجاد شود. لذا ما به صورت مستمر برای پیشرفت کمی و کیفی محتوی و اطلاعات انجمنمان میکوشیم که این برای ما ارزشمند و حائز اهمیت است. کلیه حقوق،اطلاعات و مقالات در این انجمن متعلق به سایت منطقه لینوکسی ها میباشد، و هرگونه نسخه برداری بدون ذکر منبع مورد پیگرد قانونی خواهد شد.

                شبکه های اجتماعی

                ایمیل مدیریت

                Habili@linux-zone.org

                در حال انجام ...
                X