Forum

İptables Port Atama...
 
Bildirimler
Hepsini Temizle

İptables Port Atama Plesk ve Güvenlik Hakkında Bilgi

2 Yazılar
2 Üyeler
0 Reactions
636 Görüntüleme
(@AbdulhadiAltan)
Gönderiler: 32
Trusted Member
Konu başlatıcı
 

Merhaba arkadaşalar. bir konu hakkında sizden bilgi almak istiyorum.plesk icin  İptables port atama şunları yaptım.

-A INPUT -m state --state NEW -m tcp -p tcp --dport 20 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 106 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 110 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 113 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 143 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 465 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 587 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 990 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 993 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 995 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 5432 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8443 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8447 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8880 -j ACCEPT

Sizce portlar  buşekil sağlıklımı yada tafsiyeniz nedir
Birde önerdiğiniz güvenlik yapılandırması nedir? Sunucuyu nasıl güvende tutabiliriz? tafsiyeleriniz varmı
umarım konuyu doğru yerde acmışımdır . 

 
Gönderildi : 20/06/2017 15:33

(@mutlubenmutlu)
Gönderiler: 297
Reputable Member
 

public den baglanilmasina ihtiyac duymadiginiz portlari sadece kendinizin veya sunucu yonetimine erisecek olan kisilerin IP lerine izin vermeniz daha uygun bir yontem olacaktir.

ssh 22, mysql 3306 ve ftp 21 disaridan erisilmeyecekse bunlari filtrelemenizi oneriririm. 

 

 

 
Gönderildi : 20/06/2017 15:40

Paylaş: