Sohan Roh
June 10th, 2013, 01:40
سلام
یک rule تو فایروال می نویسید مثلا به این صورت:
chain=input
protocol=tcp
port=xxxx
action=add src to address list p1
time=y sec
خوب این rule می گه که اگر پکتی روی پورت xxxx آمد بفرستش به آدرس لیست p1 به مدت y ثانیه هم توش بمونه
حالا دوباره یک rule می نویسید می گید input رو برای آدرس لیست p1 اجازه بده.
می تونید حالت های پیچیده ای رو هم اعمال کنید.
یعنی فقط یک chain رو می تونید به کسی allow بدید که یک pattern رو رعایت کرده باشه. و این یک لایه امنیت می تونه باشه.
دیدم تو فرومتون نیست گفتم بنویسم. البته کاملترش باید در ویکی میکروتیک باشه.http://www.forum.persianadmins.com/images/smilies/emotions.gif
موفق باشید
یک rule تو فایروال می نویسید مثلا به این صورت:
chain=input
protocol=tcp
port=xxxx
action=add src to address list p1
time=y sec
خوب این rule می گه که اگر پکتی روی پورت xxxx آمد بفرستش به آدرس لیست p1 به مدت y ثانیه هم توش بمونه
حالا دوباره یک rule می نویسید می گید input رو برای آدرس لیست p1 اجازه بده.
می تونید حالت های پیچیده ای رو هم اعمال کنید.
یعنی فقط یک chain رو می تونید به کسی allow بدید که یک pattern رو رعایت کرده باشه. و این یک لایه امنیت می تونه باشه.
دیدم تو فرومتون نیست گفتم بنویسم. البته کاملترش باید در ویکی میکروتیک باشه.http://www.forum.persianadmins.com/images/smilies/emotions.gif
موفق باشید