انجمنهای فارسی اوبونتو
کمک و پشتیبانی => شبکه و سرویس دهندهها => نویسنده: mobin1387 در 25 فروردین 1401، 03:45 بظ
-
سلام. من در حال حاضر از دیوار آتش ufw برای واپایش کردن ورودی و خروجی ها استفاده میکنم.
متوجه شدم چند آدرس مشکوک، قصد ارتباط با درگاه ۲۵ (smtp) رو داشتن، اما وقتی ارتباط برقرار میشد، ارتباط رو قطع میکردن!
من هم اون هارو با ufw مسدود کردم.
در حال حاضر یک سوال دارم:
بهتره این دست آیپی ها، deny بشن یا reject؟
فرقشون اینه که deny ارتباط رو مسدود میکنه و هیچ جوابی به فرستنده بسته نمیده.
reject ارتباط رو مسدود میکنه و پیام Destination host unreachable رو به فرستنده میفرسته.
کدامشون به نظرتون بهتره؟
وضعیت ufw:
To Action From
-- ------ ----
Anywhere REJECT 167.94.138.60
Anywhere REJECT 117.66.241.77
Anywhere DENY 212.70.149.72
3000 DENY Anywhere
443 ALLOW Anywhere
80 ALLOW Anywhere
993 ALLOW Anywhere
22 ALLOW Anywhere
XXXX ? Anywhere
578 ALLOW Anywhere
995 ALLOW Anywhere
465 ALLOW Anywhere
21 DENY Anywhere
25 ALLOW Anywhere
143 ALLOW Anywhere
25565 ALLOW Anywhere
64738 ALLOW Anywhere
3001 DENY Anywhere
8111 DENY Anywhere
3000 (v6) DENY Anywhere (v6)
443 (v6) ALLOW Anywhere (v6)
80 (v6) ALLOW Anywhere (v6)
993 (v6) ALLOW Anywhere (v6)
22 (v6) ALLOW Anywhere (v6)
XXXX (v6) ? Anywhere (v6)
578 (v6) ALLOW Anywhere (v6)
995 (v6) ALLOW Anywhere (v6)
465 (v6) ALLOW Anywhere (v6)
21 (v6) DENY Anywhere (v6)
25 (v6) ALLOW Anywhere (v6)
143 (v6) ALLOW Anywhere (v6)
25565 (v6) ALLOW Anywhere (v6)
64738 (v6) ALLOW Anywhere (v6)
3001 (v6) DENY Anywhere (v6)
8111 (v6) DENY Anywhere (v6)
اون xxxx هم یک درگاه بوده که نمیخواستم فاش شه.
اون درگاه ۲۲ هم مربوط به git هست، باهاش نمیشه کاری کرد.
-
اون آدرسهای مشکوک داخل خود شبکه محلی بودن یا خارج از اون؟
فکر کنم reject باعث گمراهی بیشتری بشه. مطمئن نیستم.
-
اون آدرسهای مشکوک داخل خود شبکه محلی بودن یا خارج از اون؟
فکر کنم reject باعث گمراهی بیشتری بشه. مطمئن نیستم.
خارج از شبکه بودن و اکثرا هم از اروپا و چند مورد از چین
-
کارساز smtp بالا آوردی روی رایانهات؟