- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как удалить плохие SEO-ссылки и очистить ссылочную массу сайта
Применяем отклонение ссылок
Сервис Rookee
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Добрый день!
Имеем:
Fedora 6
DirectAdmin
Выделеный сервер с выходом в интернет через eth0
Надо:
Дать доступ всему, что есть на обычном хостинге + 2222 порт для директ админа.
помогите пожалуйста написать такую конфигурацию.
Сейчас сервер работает тупо с выключеным фаерволом :(
Как обычно - закрываем все ненужное и открываем по мере надобности
Рекомендую нанять спеца для первоначальной настройки сервера
Пользуйте на свой страх и риск то есть as is без гарантий :)
читайте каждое правило и уже по мере необходимости под себя его переписывайте
iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --sport 80 -j ACCEPT
iptables -A INPUT -p tcp -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -s 10.0.0.0/255.0.0.0 -j DROP
iptables -A INPUT -s 172.16.0.0/255.240.0.0 -j DROP
iptables -A INPUT -s 192.168.0.0/255.255.0.0 -j DROP
iptables -A INPUT -s 255.255.255.255 -j DROP
iptables -A INPUT -d 0.0.0.0 -j DROP
iptables -A INPUT -s 224.0.0.0/240.0.0.0 -j DROP
iptables -A INPUT -s 240.0.0.0/248.0.0.0 -j DROP
iptables -A INPUT -s 169.254.0.0/255.255.0.0 -j DROP
iptables -A INPUT -s 224.0.0.0/224.0.0.0 -j DROP
iptables -A INPUT -s 127.0.0.1 -i lo -j ACCEPT
iptables -A INPUT -s ip.вашего.сервера. -j ACCEPT
iptables -A INPUT -p tcp -m tcp --sport 1024:65535 --dport 113 -j ACCEPT
iptables -A INPUT -p tcp -m multiport --ports 20,21 -j ACCEPT
iptables -A INPUT -s ip.вашего.компьютера -p tcp -m state --state NEW -m tcp --sport 1024:65535 iptables --dport 22 -j ACCEPT #это только если будете закрывать ssh
iptables -A INPUT -p tcp -m multiport --ports 25,110,143,993,995 -m state --state NEW -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 53 -j ACCEPT
iptables -A INPUT -p udp -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 53 -j ACCEPT
iptables -A INPUT -p tcp -m state --state NEW -m multiport --ports 80,443 -j ACCEPT
iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 2222 -j ACCEPT
iptables -A INPUT -p udp -m udp --sport 32769:65535 --dport 33434:33523 -j ACCEPT
iptables -A INPUT -p tcp -m state --state NEW -m tcp --sport 1024:65535 --dport 7000 -j ACCEPT
iptables -A INPUT -p tcp -m state --state NEW -m tcp --sport 1024:65535 --dport 7001 -j ACCEPT
iptables -A INPUT -p icmp -m icmp --icmp-type 0 -j ACCEPT
iptables -A INPUT -p icmp -m icmp --icmp-type 3 -j ACCEPT
iptables -A INPUT -p icmp -m icmp --icmp-type 8 -m limit --limit 3/sec -j ACCEPT
iptables -A INPUT -p icmp -m icmp --icmp-type 11 -j ACCEPT
iptables -A INPUT -p icmp -j DROP
iptables -A INPUT -p tcp -m state --state INVALID -j DROP
iptables -A INPUT -p udp -m state --state INVALID -j DROP
iptables -A INPUT -p udp -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -j DROP
iptables -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp -m tcp --sport 80 -j ACCEPT
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -s 127.0.0.1 -o lo -j ACCEPT
iptables -A OUTPUT -p tcp -m tcp --dport 25 -m owner --uid-owner root -j ACCEPT
iptables -A OUTPUT -p tcp -m tcp --dport 25 -m owner --uid-owner mail -j ACCEPT
iptables -A OUTPUT -p tcp -m tcp --dport 25 -m owner --uid-owner mailnull -j ACCEPT
iptables -A OUTPUT -p tcp -m tcp --dport 25 -m owner --gid-owner mail -j ACCEPT
iptables -A OUTPUT -p tcp -m tcp --dport 25 -m owner --gid-owner mailnull -j ACCEPT
iptables -A OUTPUT -p tcp -m tcp --dport 25 -j REJECT --reject-with icmp-port-unreachable
iptables -A OUTPUT -s ваш.ip.адресс -p tcp -m tcp --dport 21 -j ACCEPT
iptables -A OUTPUT -s ваш.ip.адресс -p tcp -m tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -s ваш.ip.адресс -p tcp -m tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -s ваш.ip.адресс -p tcp -m tcp --dport 443 -j ACCEPT
iptables -A OUTPUT -s ваш.ip.адресс -p tcp -m tcp --dport 1024:65535 -j ACCEPT
iptables -A OUTPUT -s ваш.ip.адресс -p tcp -m tcp --dport 3128 -j ACCEPT
iptables -A OUTPUT -s ваш.ip.адресс -p tcp -m tcp --dport 3306 -j ACCEPT
iptables -A OUTPUT -s ваш.ip.адресс -p udp -m udp --dport 53 -j ACCEPT
iptables -A OUTPUT -s ваш.ip.адресс -p udp -m udp --dport 113 -j ACCEPT
iptables -A OUTPUT -s ваш.ip.адресс -p udp -m udp --dport 1194 -j ACCEPT
iptables -A OUTPUT -s ваш.ip.адресс -p udp -m udp --dport 33400:33600 -j ACCEPT
iptables -A OUTPUT -s ваш.ip.адресс -p icmp -m icmp --icmp-type 0 -j ACCEPT
iptables -A OUTPUT -s ваш.ip.адресс -p icmp -m icmp --icmp-type 3 -j ACCEPT
iptables -A OUTPUT -s ваш.ip.адресс -p icmp -m icmp --icmp-type 5 -j ACCEPT
iptables -A OUTPUT -s ваш.ip.адресс -p icmp -m icmp --icmp-type 8 -j ACCEPT
iptables -A OUTPUT -p udp -m udp --sport 32769:65535 --dport 33434:33523 -j ACCEPT
iptables -A OUTPUT -j DROP
Огромное спасибо!
А как обнулить все предыдущие настройки?
iptables -F
iptables -X