loading...
صفحه اصلی آرشیو تماس با ما

IPtables

آموزش راه اندازی هاستینگ و مباحث فنی مرتبط به هاستینگ

منیجر بازدید : 4 سه شنبه 31 تير 1399 نظرات (0)
چند وقت پیش یه پستی گزاشتم و دوستان لطف کردند راهنماییم کردن http://www.webhostingtalk.ir/showthread.php?t=157980

الان من همه کاراشو از طریق لینک زیر انجام دادم :
help.directadmin.com/item.php?id=380

خب من انجامش دادم فقط یه مرحله داخل لینک هست (داخل مرحله 1) که باید iptables ریستارت شه رو ریستارت نکردم و به ادامه اش رو دادم
خب دکمه بلاک کردن روی بروت فروس ظاهر شده ولی وقتی میخوام بلاک کنم این عکس میاد ، دوره خطایی که داده یه خط قرمز زنگ کشیدم :
1.png

و وقتی هم از بلاک کردن خارج میکنم این خطا رو میده :

2.jpg


بیخیال اون خطا ها شدم گفتم ایشالا که چیزی نیست و بلاک میکنه
ولی خب بلاک کردم ، زده هم بلاک شده ولی باز طرف بروت فورس میکنه

تروخدا یکی راهنماییم کنه

- - - Updated - - -

کسی نیست کمک کنه؟
آی پی رو زده بلاک شده ولی همون آی پی باز میاد حمله میکنه
block_ip.sh رو هم چک کردم آی پیش داخلش هست
هرچی هست به اون خطایی که میده ربط میشه
حداقل بگید من iptables رو ریستارت کنم مشکلی پیش نمیاد؟ تداخلی با csf پیش نمیاد؟ چون شنیده بودم یکیش رو ریستارت کنی اون یکی که استارت میشه یا اون یکی (دقیق نمیدونم) الیوت رول ها بهش میخوره
منیجر بازدید : 17 چهارشنبه 09 بهمن 1398 نظرات (0)
با استفاده از دستورات زیر به راحتی می توانید بیت تورنت را در سرورهای لینوکسی خود متوقف کنید
برای این کار کافیست ابتدا فایل مربوط به IPTABLES رو ویرایش کنید
برای مثال در centos با دستور vi /etc/sysconfig/iptables را ویرایش کرده و دستورات زیر را اضافه نمائید

کد: # Torrent ALGO Strings using Boyer-Moore -A RH-Firewall-1-INPUT -m string –algo bm –string “BitTorrent” -j DROP -A RH-Firewall-1-INPUT -m string –algo bm –string “BitTorrent protocol” -j DROP -A RH-Firewall-1-INPUT -m string –algo bm –string “peer_id=” -j DROP -A RH-Firewall-1-INPUT -m string –algo bm –string “.torrent” -j DROP -A RH-Firewall-1-INPUT -m string –algo bm –string “announce.php?passkey=” -j DROP -A RH-Firewall-1-INPUT -m string –algo bm –string “torrent” -j DROP -A RH-Firewall-1-INPUT -m string –algo bm –string “announce” -j DROP -A RH-Firewall-1-INPUT -m string –algo bm –string “info_hash” -j DROP -A RH-Firewall-1-INPUT -m string –algo bm –string “/default.ida?” -j DROP -A RH-Firewall-1-INPUT -m string –algo bm –string “.exe?/c+dir” -j DROP -A RH-Firewall-1-INPUT -m string –algo bm –string “.exe?/c_tftp” -j DROP # Torrent Keys -A RH-Firewall-1-INPUT -m string –string “peer_id” –algo kmp -j DROP -A RH-Firewall-1-INPUT -m string –string “BitTorrent” –algo kmp -j DROP -A RH-Firewall-1-INPUT -m string –string “BitTorrent protocol” –algo kmp -j DROP -A RH-Firewall-1-INPUT -m string –string “bittorrent-announce” –algo kmp -j DROP -A RH-Firewall-1-INPUT -m string –string “announce.php?passkey=” –algo kmp -j DROP # Distributed Hash Table (DHT) Keywords -A RH-Firewall-1-INPUT -m string –string “find_node” –algo kmp -j DROP -A RH-Firewall-1-INPUT -m string –string “info_hash” –algo kmp -j DROP -A RH-Firewall-1-INPUT -m string –string “get_peers” –algo kmp -j DROP -A RH-Firewall-1-INPUT -m string –string “announce” –algo kmp -j DROP

منبع : بستن Bit Torrent با استفاده از IPTABLES | فناوری آینده
منیجر بازدید : 34 دوشنبه 02 ارديبهشت 1398 نظرات (0)
در این مطلب قصد داریم آموزش نصب ipset را به شما آموزش دهیم ، ipset چیست ؟ : ipset یک ابزار مدیریت آی پی ها و iptables است که محبوبیت زیادی دارد که در سیستم عامل های لینوکس مانند CentOS و RHEL نصب می شود. توسط ipset می توانید یک لیست از آی پی ها ، پورت ها و mac ها را مدیریت کنید. برای نصب ipset می توانید از دستور yum استفاده نمایید.




نحوه نصب ipset :

برای نصب ipset توسط نرم افزار putty به محیط مدیریت سرور یا همان ssh سرور وارد شوید و سپس از دستورات زیر استفاده نمایید : توجه داشته باشید که قبل از استفاده از دستور باید مخزن EPEL در yum شما فعال باشد.

yum install ipset

نمونه خروجی :

Loaded plugins: auto-update-debuginfo, protectbase, rhnplugin
0 packages excluded due to repository protections
Setting up Install Process
Resolving Dependencies
--> Running transaction check
---> Package ipset.x86_64 0:6.11-1.el6 will be installed
--> Processing Dependency: libmnl.so.0(LIBMNL_1.0)(64bit) for package: ipset-6.11-1.el6.x86_64
--> Processing Dependency: libmnl.so.0()(64bit) for package: ipset-6.11-1.el6.x86_64
--> Running transaction check
---> Package libmnl.x86_64 0:1.0.3-4.el6 will be installed
--> Finished Dependency Resolution
Dependencies Resolved
================================================== =================================
Package Arch Version Repository Size
================================================== =================================
Installing:
ipset x86_64 6.11-1.el6 rhel-x86_64-server-6 61 k
Installing for dependencies:
libmnl x86_64 1.0.3-4.el6 epel 22 k
Transaction Summary
================================================== =================================
Install 2 Package(s)
Total download size: 82 k
Installed size: 46 k
Is this ok [y/N]: y
Downloading Packages:
(1/2): ipset-6.11-1.el6.x86_64.rpm | 61 kB 00:00
(2/2): libmnl-1.0.3-4.el6.x86_64.rpm | 22 kB 00:00
-----------------------------------------------------------------------------------
Total 172 kB/s | 82 kB 00:00
Running rpm_check_debug
Running Transaction Test
Transaction Test Succeeded
Running Transaction
Installing : libmnl-1.0.3-4.el6.x86_64 1/2
Installing : ipset-6.11-1.el6.x86_64 2/2
Verifying : libmnl-1.0.3-4.el6.x86_64 1/2
Verifying : ipset-6.11-1.el6.x86_64 2/2
Installed:
ipset.x86_64 0:6.11-1.el6
Dependency Installed:
libmnl.x86_64 0:1.0.3-4.el6
Complete!

نصب ipset در لینوکس انجام شد

نمونه ها :

## create ip set called badips (-N) ##
## Uses a hash to store IP host addresses or network ##
## addresses. Zero valued IP address cannot be stored ##
## in a iphashtype of set. ##
ipset -N badips iphash
## add IP address ##
ipset -A badips 202.54.1.2
ipset -A badips 203.54.1.2
## drop all ip address stored in ipset called badips ##
iptables -A INPUT -m set --set badips src -j DROP

دستور پیشنهادی : توسط دستورات زیر می توانید یک لیست سیاه ایجاد نمایید و سپس اقدام به مسدود سازی آی پی ها از طریق وارد کردن آنها به لیست نمایید :

# ipset create myblacklist hash:ip hashsize 4096
# iptables -A INPUT -m set --set myblacklist src -j DROP

سپس آی پی ها را اضافه نمایید :

# ipset add myblacklist 192.168.1.2
# ipset add myblacklist 202.54.1.1
# ipset add myblacklist 202.54.1.3

برای دریافت اطلاعات بیشتر در مورد دستور ipset می توانید از man استفاده نمایید :
man ipsets
در صورت تمایل می توانید با استفاده از سرویس مدیریت سرور نت آرام درخواست نصب ipset را ارسال نمایید.
امیدوارم با آموزش بالا توانسته باشید ipset را راه اندازی کرده باشید.
منتظر نظرات شما عزیزان هستیم.پ
منبع : مرکز آموزش نت آرام
1

تعداد صفحات : 1

موضوعات

  • ارائه دهندگان خدمات پرداخت در محل

  • اسکریپت های فروشگاه ساز

  • بازارچه محصولات و خدمات اینترنتی

  • سفارش طرح گرافیکی ، چاپ و نشر

  • خرید و فروش تبلیغات اینترنتی

  • مباحث و منابع آموزشی

  • مباحث دیگر

  • Colocation

  • فروش سرور مجازی

  • ثبت دامنه و میزبانی وب

  • موتور جستجو ، سئو و بهینه سازی

  • خدمات سئو و بهینه سازی وب سایت

  • فروش دامین

  • وب سرورها

  • معرفی سایت ، فروشگاه ، کانال و...

  • فروش پستی و پرداخت در محل

  • اشتراک گذاری

  • دیگر زبان ها

  • گفتگوی آزاد

  • درگاه های پرداخت

  • درخواست سرویس

  • فروش پنل پیام کوتاه،پیام رسان اجتماعی،تلفن مجازی

  • به دنبال کارمند هستم

  • محصولات نرم افزاری

  • خرید و فروش تلفن های همراه

  • محصولات چند رسانه ای

  • آموزشگاه گرافیک و انیمیشن

  • راه اندازی و مدیریت وب سایت اینترنتی

  • سوالات و مشکلات

  • نیازمند کار یا کارمند هستم

  • درخواست سرور مجازی

  • فروش نمایندگی هاستینگ

  • اسکریپت و قالب سایت

  • مباحث و منابع آموزشي

  • دامنه ، سایت ، گروه و کانال

  • محصولات فرهنگی آموزشی

  • اسکریپت های دیگر

  • به دنبال کار هستم

  • روابط عمومی بازارچه

  • برنامه نویسی

  • تبلیغات اینترنتی و بازاریابی آنلاین

  • کالاهای مصرفی فروشگاه اینترنتی

  • سایر محصولات و کالاها

  • سی پنل CPanel

  • ارائه دهندگان خدمات پرداخت اینترنتی

  • اسکریپت های مدیریت سایت و وبلاگ

  • Wordpress

  • شبکه های ویندوزی

  • سیستم های مدیریت محتوا

  • فروش انواع ماژول،پلاگین،قالب،افزونه،امکانات سفارشی

  • Proxy / Cache / Firewall

  • اوپن وی زد OpenVZ

  • فروش هاست اشتراکی

  • درخواست هاست اشتراکی

  • فروش سرور اختصاصی

  • وی ام ور Vmware

  • بازارچه محصولات سخت افزاری

  • سیسکو Cisco

  • سرویس دهندگان خارجی

  • پنل اس ام اس ، تلگرام و ...

  • نرم افزار

  • PHP-MySQL

  • همکاری در فروش

  • لپ تاپ و لوازم جانبی

  • Joomla-Mambo

  • کار آفرینی و مدیریت کسب و کار

  • اخبار دنیای فناوری

  • محصولات و نجهیزات ورزشی

  • 2

  • فروش انواع وب سایت،گروهای اطلاع رسانی

  • زیور آلات و جواهرات تزئینی

  • کیف ، کفش و پوشاک

  • سئو ، بک لینک و افزایش بازدید

  • فروش نقدی و پرداخت الکترونیک

  • پلاگین طراحی کنید و 200

  • آموزشگاه زبان های برنامه نویسی

  • عینک های طبی و آفتابی

  • مسائل مربوط به انجمن

  • فروش انواع لایسنس

  • وام های بانکی و تسهیلات کم بهره

  • CentOS

  • خدمات طراحی و گرافیکی

  • دايرکت ادمين DirectAdmin

  • درخواست سرور اختصاصی

  • خرید و فروش لوازم جانبی موبایل

  • ssd

  • ubuntu

  • ایده پروری ، ایده یابی و ایده پردازی

  • انجمن خیریه

  • درخواست انواع اسکریپت،سیستم عامل،نرم افزار و ..

  • متمرکزکننده کسب و کارهای اینترنتی

  • مباحث عمومی مرکز داده

  • بازی های رایانه ای

  • دامین

  • درخواست خدمات برنامه نویسی

  • نماد اعتماد الکترونیکی (اینماد)

  • راه اندازی و مدیریت فروشگاه اینترنتی

  • اثاثیه منزل و لوازم خانگی

  • فروش انواع اسکریپت،سیستم عامل،نرم افزار و ..

  • مباحث و منابع آموزش

  • مباحث و منایع آموزشی

  • کلوکسو يا ال ايکس ادمين Kloxo or LXAdmin

  • اتصالات به اینترنت و ارایه دهندگان پهنای باند

  • vBulletin

  • سرور مجازی

  • تا 70 درصد تخفیف فروش دامین

  • ارائه دهندگان وبلاگ فروشگاهی

  • آرایشی و بهداشتی

  • خدمات برنامه نویسی

  • خدمات کانفیگ سرور و وب سایت

  • درخواست نمایندگی هاستینگ

  • بازارچه خدمات برنامه نویسی

  • درخواست سخت افزار

  • ماژول ، قالب و افزونه ها

  • سرور اختصاصی

  • عطر ، اسپری و ادکلن

  • درخواست انواع ماژول،پلاگین،قالب،امکانات سفارشی

  • فروش سخت افزار

  • PHPNUKE

  • WHMCS

  • زن Xen

  • فروش ویژه شماره مجازی روسیه مخصوص تلگرام

  • شبکه های بی سیم

  • ساير مجازي سازي ها

  • دیگر سیستم ها

  • بازارچه کار و سرمایه

  • نیازمند php

  • هاست اشتراکی

  • تبلت ها و دیوایس های پرتابل

  • HTML-XHTML

  • ساير کنترل پنل ها

  • فروش عیدانه : آفر ویژه ارائه نمایندگی

  • Debian

  • دیجی سرور| فروش ویژه و استثنایی سرور مجازی از اروپا|256 مگابایت رم

  • درخواست توضیحات برای میزان مصرف cpu

  • ASP-ASP.net-Access-MSSQL

  • ارسال ایمیل تبلیغاتی و ایمیل مارکتینگ

  • شارژ خط به خط و کارت شارژ

  • درخواست خدمات کانفیگ سرور و وب سایت

  • درخواست پنل پیام کوتاه،پیام رسان اجتماعی،تلفن مجازی

  • ساعت ، تایمر و شمارنده

  • فیلم های آموزشی

  • ذخیره سازی / SAN /NSA

  • اسکریپت های مدیریت انجمن گفتگو

  • انجمن نظرسنجی

  • سایر لینوکس ها

  • کولرگازی

  • مالیات کسب و کارهای اینترنتی

  • لایک

  • درخواست کالا و خدمات

  • طراحی حرفه ای بنر

  • الگوریتم های روتینگ

  • شرکتهای خصوصی جا به جایی کالا

  • Review دیتا سنترها

  • JavaScript

  • فایروال سخت افزاری

  • بحث در مورد نرم افزار / سخت افزار مرکز داده

  • دو سرور بدون ستاپ هتزنر ex41-ssd

  • درخواست دامین

  • Diablo 3

  • گیاهان آپارتمانی و حیوانات خانگی

  • سایر مجازی سازی ها

  • سامان

  • US

  • پلسک Plesk

  • مدیریت

  • بزرگان

  • اکانتینگ Accounting

  • پلیر ها و پخش کننده ها

  • درخواست انواع وب سایت،گروهای اطلاع رسانی

  • نمایندگی میزبانی وب

  • فروشگاه صنایع دستی

  • سيتريکس Citrix Systems

  • سوالی در مورد فتوشاپ

  • AJAX

  • شبکه های لینوکسی

  • درخواست خدمات Payment Credit card

  • STP(Unshielded Twisted Pair)

  • هايپر وي Microsoft Hyper-V

  • نیروی انسانی

  • info

  • درخواست خدمات طراحی و گرافیکی

  • کردیت کارت ، گیفت کارت و ارز اینترنتی

  • Hard Enterprise

  • [بنـــر20 : طراحـی حرفه ای بنــر

  • ns1

  • یه مشکل در گوگل +1

  • مشکل با تمامی ماژول ها

  • صفحه اول گوگل و bing.com

  • 29IPs

  • سخت افزار

  • سیستم های بک آپ و بازیابی اطلاعات

  • trace

  • به مناسبت عيد سعيد فطر - ارائه درگاه پرداخت اختصاصی سامان

  • کارکرد عالی

  • ایندکس گوگل

  • onda

  • رفع خطای اتصال Remote به سرور MS SQL 2008 - Microsoft SQL Server

  • ساير لينوکس ها

  • %25 تخفیف دانشجویی

  • .info

  • KIMSUFI

  • معروف ترین سیستم همکاری در فروش

  • فروش سرور مجازی آمریکا با قیمت ویژه ( دائمی ) 512 =9

  • آموزش (10) mcsa

  • هايپر وي ام HyperVM

  • فروشگاه تبلیغاتی لونو

  • فروش دامنه های tp24

  • کلاسترینگ و محاسبات ابری

  • فروش ویژه اینترنت پرسرعت +adsl2 آسیاتک در سراسر کشور + 15

  • درخواست خدمات سئو و بهینه سازی وب سایت

  • پذیرش نمایندگی فروش هاستینگ

  • آزمون تومر

  • جشنواره اقساطی فروش سرور اختصاصی ex-px هتزنر آلمان با 65٪ تخفیف

  • پشتیبانی

  • PHPBB

  • سرور مجازی ماهانه 7 هزار تومان ، تحویل آنی ، مجازی ساز kvm

  • هاستینگ نامحدود + دامین رایگان + 1 ماه گارانتی بازگشت پول + آپ تایم 99.99 فقط 29

  • آلوما ولت طرح دار

  • پلاگين

  • رپورتاژ

  • خدمات Payment Credit card

  • فروش vps ویندوز با رم 512 مگ وارز ساپورت مناسب دانلود و آپلود فقط 18

  • نیازمند پاکت حباب دار a5

  • 10

  • فروش Positive SSL با قیمت 19

  • افزایش قیمت دامنه های .com .biz

  • حتی بدون عضو

  • 4 ماه سرور های مجازی ویژه ! هرماه یک سری ! نوروز 90

  • انتشار مقاله

  • */ فروش سرور های هتزنر

  • مهر روی ناخن

  • Token Passing

  • عدم ست شدن ns7

  • بحث در مورد سرور های فیزیکی

  • 000

  • یاهو

  • آنالیز قیمتی ۳ ارز مجازی: بیت کوین

  • Bvlgari

  • هاست اشتراکی ایران

  • فروش (46) دامنه رند آی آر هرکدام 15

  • گم شدن دو مرسوله پستی به ارزش 450

  • JQuery

  • فروش انواع گواهینامه SSL

  • مینی کار: کار ایجاد کن

  • سئو ایندکس

  • Time & Date

  • [ - Custom PHP Code - ] نمونه کد

  • سرور مجازی هلند 11

  • پوستر

  • تعرفه طراحی وب سایت

  • در کنار شما

  • خرید و فروش گیرنده دیجیتال

  • ex40-ssd

  • ثبت دامنه org=14

  • آموزش (15) mcsa

  • سایتم هک غیر حرفه ای شده

  • پرسیوا

  • فروش ویژه مجموعه مقالات

  • 90درصد تخفیف! فروش ویژه سوپر آلفا

  • فروش سرور اختصاصی ex40

  • فروش دامنه sharjemoft.com

  • Reboot

  • Virtualizor

  • علمی

  • cpanel

  • مزایده فروش وبسایت بزرگ فروش پروژه

  • مباحث عمومی در مورد سویچ و روتر

  • دوربین عکاسی و فیلمبرداری

  • خبر مهم

  • فروش ویژه پنل پیام کوتاه کاربری با تعرفه ارسال ثابت 87 ریال از اپراتور 3000 با ماژول whmcs

  • Xlhost

  • اکانت پریمیوم همزمان رپیدشیر

  • سامانه پیام کوتاه با خط 10 رقمی فقط 5

  • خريدار عمده بازي ps1

  • سرور مجازی با رم 256 فقط 7

  • dv

  • آفر ویژه سرور اختصاصی از Los Angeles

  • نمایندگی دایرکت ادمین

  • برنامه نویسی نرم افزار تلفن همراه

  • IPS

  • سئو

  • تفاوت phpbbو vBulletin

  • چک

  • آپدیت خودکار nod 32 بدون وارد کردن یوزر

  • اداری

  • سرور مجازی ارزان آلمان

  • انجمن

  • شبکه های tcp/ip

  • فرانسه

  • سايت هاي دانلود

  • سرور مجازی ایران ویندوز/لینوکس: یک گیگابایت رم+100 گیگابایت هارد+50گیگابایت پهنای باند > ماهیانه 30

  • هدر

  • آموزش (16) mcsa

  • با این روش

  • Paypal

  • خریدار اسپمر وبلاگ (میهن بلاگ

  • ساختمانهای درحال ساخت تهران

  • فروش ویژه سرور مجازی مدیریت شده | رم 4 18

  • 100t | رم 1024 = 17

  • رابطه بين 11سپتامبر

  • 16G RAM

  • تجارت الكترونيك

  • تنظیم پروپوزال و انگیزه نامه (کارشناسی ارشد، پیش دکترا، دکترا) Proposal

  • U43JC

  • شاخهای سیستم عامل لینوکس

  • آموزش (11) mcsa

  • سئو سایت

  • Rapidshare

  • قالب

  • فروش بک لینک ماهانه و رپورتاژ دائمی در دو سایت با اتوریتی های 38

  • HP DL160 G6

  • BootStrap

  • 2x1TB or 256GB SSD

  • طراحی هدر

  • آمریکا

  • مخابرات مرکز داده

  • نرم افزار تبلیغات در تلگرام

  • فروش ویژه سرور مجازی از المان

  • [25% تخفیف دائم] فروش ویژه سرور اختصاصی هتزنر سری ex

  • دامنه با پیج اتوزیتی 22

  • کنسول های بازی و لوازم جانبی

  • خريدار عمده دستگاه دور كننده گربه

  • Graphicriver

  • 412

  • Internal Error

  • 1090

  • خرید ساعت ck

  • مباحث کلی و راه حل دیتا سنتر

  • آفر ویژه رپورتاژ

  • سربرگ انجمن

  • میخام یک فروشگاه دیجیتال انلاین بزنم

  • جستجو آجاکس

  • تیم نویسنده حرفه ای 10 نفره

  • @@@* پیش فروش سرور مجازی آمریکا (Denver

  • تراکت

  • 3al.ir

  • صدور ویزا کارت

  • host

  • اسکریپت

  • بدلیجات
    آمار سایت
  • کل مطالب : 3
  • کل نظرات : 0
  • افراد آنلین : 22
  • تعداد اعضا : 0
  • بازدید امروز : 5,064
  • باردید دیروز : 8,056
  • بازدید هفته : 20,724
  • بازدید ماه : 136,226
  • بازدید سال : 667,234
  • بازدید کلی : 3,688,380