SpareNet Servers Advertising & Link Exchange

اطلاعیه

بستن
هیچ اطلاعیه ای هنوز ایجاد نشده است .

آموزش IPTables ( مقدماتی تا پیشرفته )

بستن
X
 
  • فیلتر
  • زمان
  • نمایش
پاک کردن همه
نوشته‌های جدید

  • آموزش IPTables ( مقدماتی تا پیشرفته )

    سلام
    در این تاپیک میخوام شما رو با فایروال IPTables آشنا کنم ...

    همونطور که میدونید مباحث تئوری زیاد به درد نمیخوره ، زیاد توی تئوری تمرکز نخواهیم کردم و سریع میریم سراغ عملی ...

    در این تاپیک میتوانید آموزش نصب این فایروال رو یاد بگیرید :
    آموزش نصب Iptables
    این فایروال از محموعه قوانینی تشکیل شده است که عبور و مرور اطلاعات را به بیرون از سیستم کنترول میکند و اجازه این عمل رو میدهد .
    IPtables در کرنل 2.4 لینوکس پشتیبانی میشود و در کرنل 2.6 ebtable نیز اضافه شده است که میتوان از آن استفاده کرد ...
    این قوانین در قالب جداولی در سیستم عامل لینوکس جای گرفته اند و میتوان آن را پس از بالا آمدن سیستم عامل اجرا نمود
    زمانی که پکت به سرور میرسد میتوان چند عمل را از طریق IPtables انجام داد که د آینده به شرح آنها می پردازیم .

    1 . دور انداختن بسته ( در این حالت پیغامی مبنی بر نرسیدن بسته به مبدا ارسال خواهد شد )

    2 . دور انداختن بسته ! ( در این حالت بر خلاف حالت اول به مندا پیغامی مبنی بر نرسیدن بسته ارسال نمیکند )

    3 . قبول بسته و اجازه دادن به آن برای فعالیت

    4 . ارسال بسته به جای دیگر

    خب برای درک بهتر میریم تو کامند !!!
    مثلا میخوایم از این آدرس IP هر پکتی درسافت شد اون رو دور بندازه ... یعنی حالت شماره 1 ...
    برای استفاده از حالت اول ( دور انداختن بسته ) از drop استفاده میشود . برای این کار از کامند زیر استفاده میشود ...
    [php]Iptables –s 81.30.1.1 –j drop
    [/php]
    خب به تشریح هر قسمت میپردازیم :
    با استفاده از –s به شل میگیم که میخوایم ip رو وارد کنیم ، ( مخفف Source یا مبدا ) .

    در قسمت بعد که خب آدرس آیپی و دادیم که متغیر هست .

    J به معنای کار میباشد ، یعنی میخواهیم بگیم که چه کاری رو میخوایم با این پکت انجام بدیم . ( Action )

    و در پایان drop هم همون Action هست ! یعنی میخوایم که برای ما این بسته رو drop کنه . ( حذف این پکت و بدون اطلاع دادن به مبدا )

    در پست های آینده مباحث دیگری تقدیم میشود ...

    موفق باشید
صبر کنید ..
X