এখানে এর ফলাফল nmap আমার হোম লিনাক্স পিসি থেকে আমার ডেডিকেটেড সার্ভারে কমান্ড:
Not shown: 980 closed ports
PORT STATE SERVICE
20/tcp filtered ftp-data
21/tcp filtered ftp
22/tcp open ssh
53/tcp filtered domain
80/tcp open http
81/tcp filtered hosts2-ns
110/tcp filtered pop3
135/tcp filtered msrpc
139/tcp filtered netbios-ssn
143/tcp filtered imap
443/tcp open https
445/tcp filtered microsoft-ds
587/tcp filtered submission
993/tcp filtered imaps
995/tcp filtered pop3s
3306/tcp filtered mysql
8080/tcp filtered http-proxy
8081/tcp filtered blackice-icecap
8443/tcp filtered https-alt
40193/tcp filtered unknown
Nmap done: 1 IP address (1 host up) scanned in 2.34 seconds
এই মুহূর্তে, আমি এই ডেডিকেটেড সার্ভারে নিম্নলিখিত নিয়ম আছে:
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
প্রকৃতপক্ষে, আমি 22, 80 এবং 443 ব্যতীত সমস্ত পোর্ট বন্ধ করতে চাই। কিন্তু "ফিল্টার" সহ সমস্ত পোর্ট বন্ধ করা সম্পর্কে আমি জানি না। nmap কমান্ড (উপরে ফলাফল তালিকা)।
কেউ এই সমস্যা সমাধানের জন্য আমাকে সাহায্য করতে পারে,
আগাম ধন্যবাদ
ঠিক আছে, আমি আসলেই খুঁজে পেয়েছি যে আমার ডেডিকেটেড সার্ভার (ভিপিএস) এর সামনে ফায়ারওয়াল রয়েছে যা এই ফিল্টার করা পোর্টগুলিকে নির্দেশ করে। আমি যা বুঝি এবং আরো নিরাপত্তার জন্য, আমি সার্ভারের জন্য নিজের আইপিটিবলের নিয়মগুলি প্রয়োগ করেছি (যেমন 22, 80 এবং 443 পোর্ট ব্যতীত সমস্ত পোর্ট বন্ধ করুন)।
—
youpilat13
nmapparlance মানে সার্ভার থেকে কোন প্রতিক্রিয়া নেই। ফায়ারওয়াল ব্যবহার করার অংশটি যত তাড়াতাড়ি সম্ভব ইন্টারনেট থেকে সার্ভারের মাস্কে ব্যবহার করতে হয়। ফিল্টার পোর্ট যে করতে একটি ভাল উপায়।