sami85
February 25th, 2015, 17:06
سلام
دوستان من علاوه بر این سایت برای درست بودن دستور به سایتهای انگلیسی هم سری میزنم ! اما مهم اینه که اختلافی در دستور Iptable پیدا کردم که مبهمه !
من نحوه تغییر وضعیت پورت رو مینوسم
۱ : شما تحلیل کنید این چه کار کرد رنگ آبی
۲ : من توی این جریان دو سری دستور مینوسم با دو رنگ قرمز و سیاه شما بگید کدوم درسته و آیا اینها فقط باز میکنند و بسته کردن توشون هست یا نه اگه نه که راهنمایی کنید این دستور رو من درست و با آگاهی استفاده کنم بعضی ها یک دش (-) استفاده میکنن بعضی ها -- دوتا دش بعضی ها هم ورود و هم خروج رو با dport بعضی ها در سایت خارجی ار sport استفاده میکنند .
پیشا و پیش ممنون !
chkconfig --level 345 iptables on
service ip6tables stop
service iptables start
iptables -A INPUT -p tcp --dport 3333 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 3333 -j ACCEPT
-------------------------------------------------------------------
iptables -A INPUT -p tcp --sport 3333 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 3333 -j ACCEPT
/sbin/service iptables save
------------------------------------------------------------------
service iptables save
service iptables restart
رنگ آبی رو توضیح بدبد چه کار کرد
رنگ قرمز یک سری کد برای همین کار
رنگ سیاه معمولاً توی همین سایت نوشته میشه از دوستان
- - - Updated - - -
من به دوستانی که مشکل من رو دارن پیشنهاد میکنم این دو لینک رو خوب بخونن تا بفهمن
http://www.support.iranhost.com/kb/a918/iptables.aspx
http://www.alooiran.ir/%D8%A2%D9%85%D9%88%D8%B2%D8%B4-iptable.html/
خوب فقط یک سوال هست چرا همه از فرمان Dport استفاده میکنند در صورتی که باید برای iptables -A INPUT از sport استفاده کنند . نمونش توی آپی تیبل خودم !
-A INPUT ! -i lo -p tcp -m state --state NEW -m tcp --dport 20 -j ACCEPT
-A INPUT ! -i lo -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT
-A INPUT ! -i lo -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT ! -i lo -p tcp -m state --state NEW -m tcp --dport 25 -j ACCEPT
-A INPUT ! -i lo -p tcp -m state --state NEW -m tcp --dport 53 -j ACCEPT
-A OUTPUT ! -o lo -p tcp -m state --state NEW -m tcp --dport 20 -j ACCEPT
-A OUTPUT ! -o lo -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT
-A OUTPUT ! -o lo -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A OUTPUT ! -o lo -p tcp -m state --state NEW -m tcp --dport 25 -j ACCEPT
-A OUTPUT ! -o lo -p tcp -m state --state NEW -m tcp --dport 53 -j ACCEPT
خواهشا توضیح بدید !
دوستان من علاوه بر این سایت برای درست بودن دستور به سایتهای انگلیسی هم سری میزنم ! اما مهم اینه که اختلافی در دستور Iptable پیدا کردم که مبهمه !
من نحوه تغییر وضعیت پورت رو مینوسم
۱ : شما تحلیل کنید این چه کار کرد رنگ آبی
۲ : من توی این جریان دو سری دستور مینوسم با دو رنگ قرمز و سیاه شما بگید کدوم درسته و آیا اینها فقط باز میکنند و بسته کردن توشون هست یا نه اگه نه که راهنمایی کنید این دستور رو من درست و با آگاهی استفاده کنم بعضی ها یک دش (-) استفاده میکنن بعضی ها -- دوتا دش بعضی ها هم ورود و هم خروج رو با dport بعضی ها در سایت خارجی ار sport استفاده میکنند .
پیشا و پیش ممنون !
chkconfig --level 345 iptables on
service ip6tables stop
service iptables start
iptables -A INPUT -p tcp --dport 3333 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 3333 -j ACCEPT
-------------------------------------------------------------------
iptables -A INPUT -p tcp --sport 3333 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 3333 -j ACCEPT
/sbin/service iptables save
------------------------------------------------------------------
service iptables save
service iptables restart
رنگ آبی رو توضیح بدبد چه کار کرد
رنگ قرمز یک سری کد برای همین کار
رنگ سیاه معمولاً توی همین سایت نوشته میشه از دوستان
- - - Updated - - -
من به دوستانی که مشکل من رو دارن پیشنهاد میکنم این دو لینک رو خوب بخونن تا بفهمن
http://www.support.iranhost.com/kb/a918/iptables.aspx
http://www.alooiran.ir/%D8%A2%D9%85%D9%88%D8%B2%D8%B4-iptable.html/
خوب فقط یک سوال هست چرا همه از فرمان Dport استفاده میکنند در صورتی که باید برای iptables -A INPUT از sport استفاده کنند . نمونش توی آپی تیبل خودم !
-A INPUT ! -i lo -p tcp -m state --state NEW -m tcp --dport 20 -j ACCEPT
-A INPUT ! -i lo -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT
-A INPUT ! -i lo -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT ! -i lo -p tcp -m state --state NEW -m tcp --dport 25 -j ACCEPT
-A INPUT ! -i lo -p tcp -m state --state NEW -m tcp --dport 53 -j ACCEPT
-A OUTPUT ! -o lo -p tcp -m state --state NEW -m tcp --dport 20 -j ACCEPT
-A OUTPUT ! -o lo -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT
-A OUTPUT ! -o lo -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A OUTPUT ! -o lo -p tcp -m state --state NEW -m tcp --dport 25 -j ACCEPT
-A OUTPUT ! -o lo -p tcp -m state --state NEW -m tcp --dport 53 -j ACCEPT
خواهشا توضیح بدید !