ของฟรี หรือไม่ฟรี แต่ราคาไม่แพงมากก็ได้นะครับ
ถ้าเปิด host เนี่ยเราสมควรต้องเปิด กี่port หรือครับ
ถ้าผมอยากกำหนดให้เข้าได้น้อย port ที่สุดนะครับ
เท่าที่ศึกษา
80 443 21 25 53 110 143 162
แค่นี้นาจะพอไหม ครับ
ผมใช้ iptable ครับ
อ้อ ต้องเปิด port ssh เพิ่มด้วยนะครับ
แนะนำ APF Firewall ครับ
แนะนำ Portsentry ครับ อย่างง่ายสุดแล้ว ( ไปควบคุม Iptables อีกที ) มันจะกันพวก DDoS อะไรประมาณนี้
ลองลงแล้ว error อะครับ
[root@localhost root]# tar zxvf portsentry-1.2.tar.gz
[root@localhost root]# cd portsentry_beta/
[root@localhost portsentry_beta]# make linux
SYSTYPE=linux
Making
cc -O -Wall -DLINUX -DSUPPORT_STEALTH -o ./portsentry ./portsentry.c \
APF ก็โอเคนะครับ ใช้งานไม่ยาก
อย่าลืมเปิด PassivePort สำหรับ ftp ด้วยนะครับ
APF มันก็ไปคุม iptable แหละครับ
มีอีกตัว kiss
[quote author=thaiman2521 link=topic=11828.msg114945#msg114945 date=1213324121]
ลองลงแล้ว error อะครับ
[root@localhost root]# tar zxvf portsentry-1.2.tar.gz
[root@localhost root]# cd portsentry_beta/
[root@localhost portsentry_beta]# make linux
SYSTYPE=linux
Making
cc -O -Wall -DLINUX -DSUPPORT_STEALTH -o ./portsentry ./portsentry.c \
Linux ผมใช้ apf ครับ ง่ายดี
แต่ไม่ได้ลงลึกไปปรับแต่งอะไรเพิ่มเติม
ตอนนี้ ลองของ APF อยู่นะครับเหมือนจะผ่านง่ายดี
ดูใช้ไม่ยากผม install ตามแบบ http://www.webhostgear.com/61.html
iptables ครับ
[quote author=212cafe.com link=topic=11828.msg114960#msg114960 date=1213330883]
iptables ครับ
มีปัญหาอีกแล้วครับ หลังจากเมื่อวานลง apf ไปช่วงบ่ายก็ไม่มีปัญหาอะไรเลย
แต่พอวันนี้ตอน ตี 4อยู่เครื่องก็เว็บเข้าไม่ได้ (จำได้ว่าไม่ได้ตั้ง contrab อะไรเพิ่มเกียวกับ firewall )
แต่พอสั่ง stop firewall ทุกอย่างก็เข้าได้เหมือนเดิม ใครเคยเป็นแบบนี้บ้างไหมครับ
ใช้ ipfw --> FreeBSD
ใช้ iptables --> Linux
รบกวนหน่อยครับ มีปัญหาอยู่ๆ เว็บก็เข้าไม่ได้เพราะ firewall บ้างไหมครับ
เปิดใช้ dshield หรือเปล่าครับ
เปิดอย่างไรหรือครับ ตอนนี้มีปัญหาอยู่ๆ เว็บก็จะเข้าไม่ได้เองนะครับ ต้องมาสั่ง stop afp ก่อนถึงเข้าได้
ผมลองตามนี้เลยนะครับ Article provided by WebHostGear.com
-
cd /root/downloads or another temporary folder where you store your files.
-
wget http://www.rfxnetworks.com/downloads/apf-current.tar.gz
-
tar -xvzf apf-current.tar.gz
-
cd apf-0.9.5-1/ or whatever the latest version is.
-
Run the install file: ./install.sh
You will receive a message saying it has been installed
Installing APF 0.9.5-1: Completed.
Installation Details:
ลองปิด dshield ดูครับ ตรง USE_DS=“1” ลองเปลี่ยนเป็น USE_DS="0"
และลบ ip ในไฟล์ ds_hosts.rules ad.rules
cat /dev/null > /etc/apf/ds_hosts.rules
cat /dev/null > /etc/apf/ad/ad.rules
ลองใช้ web proxy เข้าดูเว็บได้มั้ยครับ
ตัวบนมี ip เยอะเลยลองลบหมดแล้วนะครับ
ตัวล่างไม่มี
[root@new root]# cat