میگم ما پورتایی ک در میکروتیک باز یا بسته میکنم برا همه vm ها اعمال میشه یا ن؟
نمایش نسخه قابل چاپ
میگم ما پورتایی ک در میکروتیک باز یا بسته میکنم برا همه vm ها اعمال میشه یا ن؟
سلام وقت بخیرنقل قول:
نوشته اصلی توسط aliali005
اگر منظور شما روتر میکروتیک هست بله بر روی تمامی ماشین های مجازی اعمال می شود
سلام من الان ی سرورمجازی دارم سنتوسه
فایروالم iptableهس
ازکجا بفهمم ک پورت 2222باز هس یا ن
ممنون
درود
دوست عزیز اگر از router برای کنتزل VM ها استفاده میکنید و به عنوان Gateway استفاده میشود هرگونه تغییر در روتر و تنظیماتش روی تمامی ماشین های مجازی اعمال خواهد شد
جهت تست باز بودن پورت از ابزارهایی مانند telnet و یا nmap می توانید استفاده نمایید
ارادت
:53:
نمایش وضعیت فایروال برای مشخص شدن رول هایی که در حال حاضر در iptables وجود دارند، می توانید از دستور زیر استفاده فرمائید:نقل قول:
نوشته اصلی توسط aliali005
iptables -L -n -vبرای باز کردن پورت 2222 در فایروال از فرمان زیر استفاده می کنیم:
iptables -A INPUT -p tcp -m tcp --sport 2222 -j ACCEPT
iptables -A OUTPUT -p tcp -m tcp --dport 2222 -j ACCEPT
حالا بصورت دسترسی فیزیکی sftp یا با دستور nano یا vi میشه وضعیت آخرین تغییرات در iptables رو دید و دوباره تغییرات جدیدی را اعمال کردو در نهایت دستور ذخیره و ریستارت فایروال
service iptables save
service iptables restart
یک توضیح هم اضافه کنم محل ذخیره کانفیگ iptables
/etc/sysconfig/iptables
تشکر بازم
سرورفرانست روتر نداره
الان خواستم دایرکت بنصبم خواستم بدونم پوردت 2222باز هس یا ن
اگه نه چطور فعالش کنم
میشه قدم ب قدم بگی از کجا بفهمم باز هس یا ن
دوما اگه ن چطور بازش کنم
وقتتون رو زیاد نمی گیرع
- - - Updated - - -
؟؟؟؟؟؟؟
اگر به عنوان روتر استفاده نمیکنید پس در شبکه شما تاثیری نداره.
فرق این دو دستورچیه
iptables -A INPUT -p tcp -m tcp --sport 2222 -j ACCEPT
iptables -A OUTPUT -p tcp -m tcp --dport 2222 -j ACCEPT
فرقشون چین چراباید هر دو دستور رو زد
- - - Updated - - -
داداش توروخدا بگید
درود تفاوت داخل دستور مشخصه input برای ورودی پورت و output خروجی هر ۲ مسیر برای عبور دیتا باید باز باشه که پورت فعال بشه در صورت تمایل داخل انجمن دستورات لینوکس جستجو نمایید.نقل قول:
نوشته اصلی توسط aliali005
نقل قول:
نوشته اصلی توسط aliali005
مربوط به درخواستهای ورودی و خروجی ِ مبدا و مقصد هست. دیتا از یک طرف وارد شود(ورودی) ، برای طرف دوم خروجی خواهد بود و بالعکس.
تشکر دادا
فقط با چ دستوری گیشه فهمید چ!ه مورتایی بازن
دستور دوستم کار نکرد ک د آد! !
- - - Updated - - -
و یک چیز دیگر محل ذخر iptable ک ب پست قبلی هم اضاف کردید ب چ منظوری افزودید
این چ کاری می کنه
وظیفش چیه
دستور پورت های باز:
کد:netstat -tulpn | less
یا
iptables -L -n
دوستان من اگه بخوام دستوراتی ک شما دادید برا باز کردن پورت
ابتدا iptableخاموش یا متوقف کنم بعد دستورات بزنم
یا
نیاز ب خاموش یا متوقف کردن ip table نیس و دستورات بزنم
- - - Updated - - -
فرقشون چیه
- - - Updated - - -
دوستان چطور در میکروتیکی ک در هتزنز به عنوان روتر هس پورت موردنظر باز کرد
کلا در سرور اختصاصی چطور یک پورت رو برا همه ی vm ها باز کنم
وقتی پورتی رو در فایروال دراپ نکنین اون پورت بازه اگه میخواین باز هم باشه قسمتی که دراپ میکنیرو اکسپت کنید باز هم بزارید دوستان بگن شایده بنده اشتباه بگمنقل قول:
نوشته اصلی توسط aliali005
------------------------
در اون مورد پورت میخواید ببندین روی پنلتون csf نصب کنید اگر پنلی ندارید
---------
فایل iptables را با دستور زیر باز می کنیم :
nano /etc/sysconfig/iptablesسپس خطوط زیر را به این فایل اضافه کرده و آن را دخیره می کنیم :
-A INPUT -p tcp -m tcp –dport 80 -j ACCEPTو سپس iptables رو ریستارت می کنیم
-A INPUT -p tcp -m tcp –dport 2222 -j ACCEPT
-A INPUT -p tcp -m tcp –dport 25 -j ACCEPT
service iptables restart
هر پورتی که نیاز داشتید باز بشه رو بجای 80 یا 25 تغییر بدید حله
خب داداس فرقش با اموزش زیر چیه اخه شما در اموزشتون ابتدا فایل iptable رو ویرایش بعد دستورات اضاف می کردید اما در اموزش زیر بدون بازکردن فایل iptableدستورات باز کردن مورت می زاره
--------
برای باز کردن پورت در فایروال دیتورات زیر بزنید
iptables -A INPUT -p tcp -m tcp --sport 2222 -j ACCEPTiptables -A OUTPUT -p tcp -m tcp --dport 2222 -j ACCEPTو در نهایت دستور ذخیره و ریستارت فایروال service iptables saveservice iptables restart
خوب باید اول فایل iptablesنقل قول:
نوشته اصلی توسط aliali005
باز کنید بعد اون دستورات رو بزنید
یا میتونید iptables غیر فعال کنید و csf نصب و کانفیگ کنید
درصورت انجام در سایت تیکت بفرمایید