Vahid
December 22nd, 2011, 18:26
سلام دوستان
امیدوارم حالتون خوب باشه .
به درخواست یکی از دوستان تصمیم گرفتم یه توضیحات مختصری در مورد Iptables بدم . امیدوارم به کارتون بیاد .
اگر ما یه ماشین یا یه سرور رو مد نظر بگیریم یه سری پکت (اطلاعات) وارد سرور میشوند و یه سری پکت خارج میشند از سرور .
پس اگر ما بخوایم اعمال دسترسی هایی برا پکت ها داشته باشیم دو روش داریم
یکی پکت هایی که وارد سیستم میشوند
یکی پکت هایی که خارج میشند از سیستم
پس پکت های وردی رو با INPUT میشناسیم
و پکت های خروجی رو با OUTPUT
خوب ما یا میخوایم پکت ها عبور کنند یا میخوایم پکت ها عبور نکنند .
برای عبور پکت ها از ACCEPT استفاده میکنیم
برای عبور نکردن یا به قول معروف دراپ کردن از DROP استفاده میکنیم .
البته یه سری Option دیگه هم داریم از جمله :
انواع پروتکل ها
-p
سورس
-s
مقصد
-d
پورت سورس
--sport
پورت مقصد
--dport
که سعی میکنم با مثال برای شما توضیح بدم .
به طور مثال ما فقط بر روی سرور خودمون وب راه اندازی کردیم و فقط میخوایم افراد فقط بتونند وب یعنی پورت 80 سرور رو ببینند
خوب طبق الگوریتم بالا پکت ها ورودی مد نظرمون هست , و میخوایم پکت ها اجازه ورود داشته باشند . و فقط پورت 80 وب که از نوع پروتکل های TCP هست نمایش داده بشه .
حالا این اگوریتم رو به دستور تبدیل میکنیم :
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
حالا تک تک آپشن ها مرور میکنیم :
-A
ADD کردن یا اضافه کردن Rule هست .
INPUT
این قانون برای پکت های ورودی هست .
-p tcp
پروتکل TCP مد نظر ما هست
--dport 80
پورت مقصد که 80 هست و وب هست
-j ACCEPT
قبول کردن این پکت هایی که با این رول یا قانو همخوانی دارند .
البته این موضوع کامل نیست در اینده با مثال های بیشتر کاملترش میکنم
امیدوارم حالتون خوب باشه .
به درخواست یکی از دوستان تصمیم گرفتم یه توضیحات مختصری در مورد Iptables بدم . امیدوارم به کارتون بیاد .
اگر ما یه ماشین یا یه سرور رو مد نظر بگیریم یه سری پکت (اطلاعات) وارد سرور میشوند و یه سری پکت خارج میشند از سرور .
پس اگر ما بخوایم اعمال دسترسی هایی برا پکت ها داشته باشیم دو روش داریم
یکی پکت هایی که وارد سیستم میشوند
یکی پکت هایی که خارج میشند از سیستم
پس پکت های وردی رو با INPUT میشناسیم
و پکت های خروجی رو با OUTPUT
خوب ما یا میخوایم پکت ها عبور کنند یا میخوایم پکت ها عبور نکنند .
برای عبور پکت ها از ACCEPT استفاده میکنیم
برای عبور نکردن یا به قول معروف دراپ کردن از DROP استفاده میکنیم .
البته یه سری Option دیگه هم داریم از جمله :
انواع پروتکل ها
-p
سورس
-s
مقصد
-d
پورت سورس
--sport
پورت مقصد
--dport
که سعی میکنم با مثال برای شما توضیح بدم .
به طور مثال ما فقط بر روی سرور خودمون وب راه اندازی کردیم و فقط میخوایم افراد فقط بتونند وب یعنی پورت 80 سرور رو ببینند
خوب طبق الگوریتم بالا پکت ها ورودی مد نظرمون هست , و میخوایم پکت ها اجازه ورود داشته باشند . و فقط پورت 80 وب که از نوع پروتکل های TCP هست نمایش داده بشه .
حالا این اگوریتم رو به دستور تبدیل میکنیم :
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
حالا تک تک آپشن ها مرور میکنیم :
-A
ADD کردن یا اضافه کردن Rule هست .
INPUT
این قانون برای پکت های ورودی هست .
-p tcp
پروتکل TCP مد نظر ما هست
--dport 80
پورت مقصد که 80 هست و وب هست
-j ACCEPT
قبول کردن این پکت هایی که با این رول یا قانو همخوانی دارند .
البته این موضوع کامل نیست در اینده با مثال های بیشتر کاملترش میکنم