-
December 30th, 2023, 09:30
#1
عضو انجمن
مشکل نت اسکن
با سلام
از سمت دیتاسنتر هتزنر برای من پیام نت اسکن آمده است
کد:
2023-12-30 05:12:17 91.107.101.160 57482 -> 141.101.79.248 443 78 tcp
2023-12-30 05:12:20 91.107.101.160 51824 -> 141.101.79.250 443 78 tcp
2023-12-30 05:12:20 91.107.101.160 57148 -> 173.245.48.12 443 78 tcp
2023-12-30 05:12:20 91.107.101.160 60694 -> 173.245.48.15 443 78 tcp
2023-12-30 05:12:20 91.107.101.160 34582 -> 173.245.48.16 443 78 tcp
من این ip ها را با ساب نت /24 در سرور مسدود کردم (173.245.0.0/24) و همچنین پورت ها را مسدود کردیم
ولی امروز مجدد این پیام نت اسکن با همین رنج ها برای ما ایمیل شده
از دوستان کسی می تواند راهنمایی کند
با تشکر
. : : : NODROON : : : .
سرور مجازی - میزبانی وب - طراحی سایت - برنامه نویسی
ID Telegram : @Dr_NINJA / Skype : es.rastegar ||
نماد ساماندهی . پشتیبانی : 24x7
-
-
December 30th, 2023 09:30
# ADS
-
December 30th, 2023, 22:48
#2
عضو انجمن
پاسخ : مشکل نت اسکن
نوشته اصلی توسط
NINJA
با سلام
از سمت دیتاسنتر هتزنر برای من پیام نت اسکن آمده است
کد:
2023-12-30 05:12:17 91.107.101.160 57482 -> 141.101.79.248 443 78 tcp
2023-12-30 05:12:20 91.107.101.160 51824 -> 141.101.79.250 443 78 tcp
2023-12-30 05:12:20 91.107.101.160 57148 -> 173.245.48.12 443 78 tcp
2023-12-30 05:12:20 91.107.101.160 60694 -> 173.245.48.15 443 78 tcp
2023-12-30 05:12:20 91.107.101.160 34582 -> 173.245.48.16 443 78 tcp
من این ip ها را با ساب نت /24 در سرور مسدود کردم (173.245.0.0/24) و همچنین پورت ها را مسدود کردیم
ولی امروز مجدد این پیام نت اسکن با همین رنج ها برای ما ایمیل شده
از دوستان کسی می تواند راهنمایی کند
با تشکر
باسلام لطفا rfc ها را مسدود کنید و این سابنت رو با /8 مسدود کنید داخلی و خارجی روی روتر
-
-
December 31st, 2023, 07:59
#3
پاسخ : مشکل نت اسکن
اینها ای پی های کلودفلر هست
-
-
January 1st, 2024, 10:53
#4
عضو انجمن
پاسخ : مشکل نت اسکن
سرور به هیچ CDN متصل نیست
کد:
iptables -I OUTPUT -o eth0 -d 141.101.0.0/8 -j REJECT
iptables -I OUTPUT -o eth0 -d 173.245.0.0/8 -j REJECT
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="141.101.0.0/8" reject'
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="173.245.0.0/8" reject'
firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 0 -p tcp -m tcp -d 127.0.0.1 --dport=25 -j ACCEPT
firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 0 -p tcp -m tcp -d 127.0.0.1 --dport=443 -j ACCEPT
firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 0 -p tcp -m tcp -d 127.0.0.1 --dport=78 -j ACCEPT
به این دو روش مسدود شده بود
. : : : NODROON : : : .
سرور مجازی - میزبانی وب - طراحی سایت - برنامه نویسی
ID Telegram : @Dr_NINJA / Skype : es.rastegar ||
نماد ساماندهی . پشتیبانی : 24x7
-
پاسخ با نقل قول