نمایش نتایج: از شماره 1 تا 3 , از مجموع 3

موضوع: آموزش iptables

Threaded View

پست قبلی پست قبلی   پست بعدی پست بعدی
  1. #1
    مدیر کل Vahid آواتار ها
    تاریخ عضویت
    Aug 2008
    نوشته ها
    2,724
    تشکر تشکر کرده 
    435
    تشکر تشکر شده 
    6,976
    تشکر شده در
    2,085 پست

    پیش فرض آموزش iptables

    سلام دوستان
    امیدوارم حالتون خوب باشه .
    به درخواست یکی از دوستان تصمیم گرفتم یه توضیحات مختصری در مورد Iptables بدم . امیدوارم به کارتون بیاد .
    اگر ما یه ماشین یا یه سرور رو مد نظر بگیریم یه سری پکت (اطلاعات) وارد سرور میشوند و یه سری پکت خارج میشند از سرور .
    پس اگر ما بخوایم اعمال دسترسی هایی برا پکت ها داشته باشیم دو روش داریم
    یکی پکت هایی که وارد سیستم میشوند
    یکی پکت هایی که خارج میشند از سیستم
    پس پکت های وردی رو با INPUT میشناسیم
    و پکت های خروجی رو با OUTPUT
    خوب ما یا میخوایم پکت ها عبور کنند یا میخوایم پکت ها عبور نکنند .
    برای عبور پکت ها از ACCEPT استفاده میکنیم
    برای عبور نکردن یا به قول معروف دراپ کردن از DROP استفاده میکنیم .
    البته یه سری Option دیگه هم داریم از جمله :
    انواع پروتکل ها
    کد:
    -p
    سورس
    کد:
    -s
    مقصد
    کد:
    -d
    پورت سورس
    کد:
    --sport
    پورت مقصد
    کد:
    --dport
    که سعی میکنم با مثال برای شما توضیح بدم .
    به طور مثال ما فقط بر روی سرور خودمون وب راه اندازی کردیم و فقط میخوایم افراد فقط بتونند وب یعنی پورت 80 سرور رو ببینند
    خوب طبق الگوریتم بالا پکت ها ورودی مد نظرمون هست , و میخوایم پکت ها اجازه ورود داشته باشند . و فقط پورت 80 وب که از نوع پروتکل های TCP هست نمایش داده بشه .
    حالا این اگوریتم رو به دستور تبدیل میکنیم :
    کد:
    iptables -A INPUT -p tcp --dport 80 -j ACCEPT
    حالا تک تک آپشن ها مرور میکنیم :

    کد:
    -A
    ADD کردن یا اضافه کردن Rule هست .

    کد:
    INPUT
    این قانون برای پکت های ورودی هست .

    کد:
    -p tcp
    پروتکل TCP مد نظر ما هست

    کد:
    --dport 80
    پورت مقصد که 80 هست و وب هست

    کد:
     -j ACCEPT
    قبول کردن این پکت هایی که با این رول یا قانو همخوانی دارند .
    البته این موضوع کامل نیست در اینده با مثال های بیشتر کاملترش میکنم
    برای پیش رفت در علم آسانسوری وجود ندارد پله ها را باید پیاده رفت /./ همیشه این یادتان باشد که دست بالای دست بسیار است.
    يادمان باشد براي يك بار ايستادن صد ها بار افتاده ايم /./ بک آپ مهمترین رمز موفقیت هاستینگ /./ امنیت مطلق نیست.
    ارتباط مستقیم با من :
    Admin -{(@)}- WebHostingTalk . ir

  2. تعداد تشکر ها ازVahid به دلیل پست مفید


اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

  1. مشکل با iptables
    توسط ehsan-68 در انجمن سوالات و مشکلات
    پاسخ ها: 13
    آخرين نوشته: October 12th, 2016, 16:49
  2. درخواست کانفیگ (آموزشی) iptables و Bind روی پنل webmin
    توسط borzeh در انجمن درخواست خدمات کانفیگ سرور و وب سایت
    پاسخ ها: 1
    آخرين نوشته: December 28th, 2014, 23:00
  3. مشکل در ارسال ایمیل iptables
    توسط irank در انجمن کلوکسو يا ال ايکس ادمين Kloxo or LXAdmin
    پاسخ ها: 0
    آخرين نوشته: July 18th, 2013, 14:37
  4. آموزش بن کردن IP در IPTables
    توسط yebordi در انجمن مباحث و منابع آموزشی
    پاسخ ها: 0
    آخرين نوشته: December 18th, 2012, 22:49
  5. پاسخ ها: 1
    آخرين نوشته: August 24th, 2011, 09:33

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •