Printable View
سلام خدمت دوستان عزیز.
مدت های زیادی هست در مقالات مختلف در حال جستجو برای راهی جهت بستن پورت های اضافی با استفاده از اسکوئید هستم تا دیگه مجبور نباشم ار فایروال جانبی در سرور استفاده کنم.
همین پورت های رایج برای بلستر و ساسر و غیره که همه می دونیم مثل 135 137 و 445 و ...
لطفا اگر امکان داره سریعا جواب بدین.
با تشکر قبلی.
فکر نکنم با اسکوئید بشه این کار رو کرد.اسکوئید یک پراکسس سرور برای چند مورد خاص هست و ترافیک این پورتها اصلا از روش رد نمیشه تا بتونین ببندینش.
اوه راست میگی شما...! اصلا این ربطی به اسکوئید نداره...
فایروال من محصول شرکت Deerfield رو استفاده می کنم:
[url]http://www.deerfield.com/products/visnetic-firewall[/url]
با اینکه پورتهای رنج 1025 تا 65355 رو باز میگذارم اما احساس میکنم باز هم یک سری مشکلات وجود داره.
گاهی مسنجر باز نمیشه یا بعضی مواقع در FTP نمیشه روت پوشه ها رو دید.
[right]با یه [RTL]acl نمشه؟[/RTL]
acl bad_port port 443 139 136
http_access deny bad_port
[/right]
به راحتی می تونید با یک alc این کار کنید .
age ba acl nemitoni ba iptables port drop kon
ok
