اطلاعیه

بستن
No announcement yet.

فایروال

بستن
X
 
  • فیلتر کردن
  • زمان
  • نمایش
Clear All
پست های جدید

    فایروال

    سلام
    دوستان می خواستم فایروال الستیکس رو طوری تنظیم کنم که دسترسی به ssh ، freepbx و وب الستیکس محدود بشه به یک ip می شه راهنمایی بفرمائید
    ممنون

    #2
    برای ست کردن فایروال در لینوکس باید ip table رو دستکاری کنید که خیلی دردسر داره . ولی اگر میکروتیک داشته باشید از طریق میکروتیک به راحتی میتونید این کار رو انجام بدین که تو فایروالش تعریف کنید که برای مثال عرض میکنم که آی پی 192.168.100.10 بتونه آی پی سرور الستیکس رو که 192.168.100.20 هست ببینه و بقیه آی پی ها هیچ دسترسی نداشته باشند و حتی نتونن پنگش رو هم بگیرن و غیره ...

    کامنت


      #3
      نوشته شده توسط paatimar مشاهده پست
      برای ست کردن فایروال در لینوکس باید ip table رو دستکاری کنید که خیلی دردسر داره . ولی اگر میکروتیک داشته باشید از طریق میکروتیک به راحتی میتونید این کار رو انجام بدین که تو فایروالش تعریف کنید که برای مثال عرض میکنم که آی پی 192.168.100.10 بتونه آی پی سرور الستیکس رو که 192.168.100.20 هست ببینه و بقیه آی پی ها هیچ دسترسی نداشته باشند و حتی نتونن پنگش رو هم بگیرن و غیره ...
      ممنون فعلا به روتر بورد وصل نکردم سرور رو می خواستم از قسمت فایروال خود الستیکس اینکارو انجام بدم

      کامنت


        #4
        یه مدتی هست این ip گیر داده به سرور ما 37.75.210.143 البته فعلا کار خواصی نتونسته انجام بده و وقتی لاگ ها رو بررسی کردم دیدم که تونسته بود با یکی از یوزرهای محدود فقط وارد وب الستیکس بشه می خواستم حداقل این ip رو بلاگ کنم

        کامنت


          #5
          نوشته شده توسط yari67 مشاهده پست
          یه مدتی هست این ip گیر داده به سرور ما 37.75.210.143 البته فعلا کار خواصی نتونسته انجام بده و وقتی لاگ ها رو بررسی کردم دیدم که تونسته بود با یکی از یوزرهای محدود فقط وارد وب الستیکس بشه می خواستم حداقل این ip رو بلاگ کنم
          سلام . منم همین مشکل رو داشتم چند وقت قبل که یوزرهای اضافه ای که داخل الستیکس داشتم رو حذف کردم و پسورد یوزرهام رو هم عوض کردم دیگه نتونست لاگین کنه . از روی لاگ ها چک کنید ببینید این آی پی با کدوم داخلی ها ریجیستر میشه اون داخلی ها رو پاک کنید یا اینکه پسوردش رو عوض کنید .

          کامنت


            #6
            دوست عزیز من چند بار اینکارو انجام دادم ولی دوباره تونست وارد بشه البته فقط با یوزر admin می تونه وارد بشه خوشبختانه این یوزر کاملاً محدود شده است ولی خیلی جالبه جدا از بحث فایروال اینکه چطوری اینکارو انجام می ده هم مهمه.
            در ضمن فعلا با هیچ داخلی این ip ریجستر نشده

            کامنت


              #7
              سلام آقای یاری
              اگر ایستکس 2.3 به بالا نصب کرده باشید یک تب به نام سکوریتی داره که شما از اونجا می تونید به آی پی ها اجازه دسترسی و عدم دسترسی بدینوهمون آی پی تیبله در نوع گرافیکی خیلی کار باهاش راحته
              مثلا من رنج آی پی های ایرانی رو برای سرور م باز می کنم و بقیه رو میندم
              سوال داشتید در خدمتم

              کامنت


                #8
                نوشته شده توسط سید مجتبی نجفی مقدم مشاهده پست
                سلام آقای یاری
                اگر ایستکس 2.3 به بالا نصب کرده باشید یک تب به نام سکوریتی داره که شما از اونجا می تونید به آی پی ها اجازه دسترسی و عدم دسترسی بدینوهمون آی پی تیبله در نوع گرافیکی خیلی کار باهاش راحته
                مثلا من رنج آی پی های ایرانی رو برای سرور م باز می کنم و بقیه رو میندم
                سوال داشتید در خدمتم
                سید جان ممنون از لطفت بله تو سربرگ سکوریتی قسمت فایروال هست
                کلاً اگر دوستان وقت داشته باشند و یه آموزش جامع در رابطه فایروال و ریزه کاری های تنظیماتش قرار بدند ممنون می شم
                در رابطه با خیلی از مسائل تو فروم فقط یه اشاره کلی می شه بصورت ریز مسائل مطرح نمی شه خیلی از دوستان از جمله بنده کلیات رو می دونیم ولی اغلب نکات ریزی که هست یادگیری رو شیرین می کنه
                من فایروال رو تنظیم کردم و مشکل حل شد قسمتی که مربوط به ssh بود رو edit کردم بازم تشکر

                کامنت


                  #9
                  سلام
                  3 تا از اون رول ها حتما باید باشه
                  اولی مه اجازه دسترسی به اینترفیس لوپ بک رو میده و دو تا آخری که شما میگین در عیر اینصورت دراپ یا ریجکت بشن
                  شما باید قبل از ریجکت شدن یا دراپ شدن به رنج ای پی های مورد نظر خودتون
                  accept
                  بدین
                  به فایل ضمیمه شده نیگا کنید منتوجه میشین
                  من مثلا به رنج مخابرات که 2.180 است اجازه دادم
                  فایل های پیوست شده

                  کامنت

                  درباره انجمن منطقه لینوکسی ها

                  انجمن منطقه لینوکسی ها با هدف ارتقاء سطح علمی کاربران در سطح جهانی و همچنین کمک به بالا بردن سطح علمی عمومی در زمینه های تخصصی فوق پایه گذاری شده است. انجمن منطقه لینوکسی ها از طریق کارشناسان و متخصصان پاسخگوی سوالات گوناگون کاربران مبتدی یا پیشرفته میباشد تا حد امکان تلاش شده که محیطی متنوع و کاربر پسند و به دور از هرگونه حاشیه جهت فعالیت کاربران در این انجمن ایجاد شود. لذا ما به صورت مستمر برای پیشرفت کمی و کیفی محتوی و اطلاعات انجمنمان میکوشیم که این برای ما ارزشمند و حائز اهمیت است. کلیه حقوق،اطلاعات و مقالات در این انجمن متعلق به سایت منطقه لینوکسی ها میباشد، و هرگونه نسخه برداری بدون ذکر منبع مورد پیگرد قانونی خواهد شد.

                  شبکه های اجتماعی

                  ایمیل مدیریت

                  Habili@linux-zone.org

                  در حال انجام ...
                  X