• ¡Welcome to Square Theme!
  • This news are in header template.
  • Please ignore this message.
مهمان عزیز خوش‌آمدید. ورود عضــویت


امتیاز موضوع:
  • 13 رای - 3.23 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5
Title: فایروال در لینوکس یا IP TABLES
حالت خطی
#3
در این قسمت با دو سویچ مهم از IPTABLES آشنا می شویم:
سویچ s- و d- برای مشخص کردن source و destination در یک بسته TCP/IP به ترتیب از سویچ های معرفی شده استفاده می کنیم.
فرض کنید تصمیم داریم که به کاربران شبکه 192.168.1.0/24 اجازه دهیم شبکه 192.168.2.0/24 رو PING کنن برای این کار باید یک rule در chain مربوط به خروج ( OUTPUT ) بسته ها در جدول ....... اضافه کنیم:
iptables -A INPUT -p ICMP -s 192.168.1.0/24 -d 192.168.2.0/24 -j ACCEPT
به همین سادگی می توانید منبع و مقصد یک بسته TCP/IP رو در فرامین خود مشخص کنید. بدیهی است که برای مشخص کردن یک آدرس خاص نیز می توان به همین روش استفاده کرد. مثلا می خواهیم به ماشین admin شبکه اجازه دهیم که کل شبکه رو PING کنه و بقیه ماشین ها این اجازه رو در شبکه 192.168.1.0/24 نداشته باشن ٍ آدرس ماشین Admin برابر 192.168.1.2 می باشد:
برای این منظور از دو عدد rule به صورت زیر استفاده می کنیم:
iptables -A INPUT -p ICMP -s 192.168.1.0 -d 192.168.1.0/24 -j ACCEPT
iptables -A INPUT -p ICMP -s 192.168.1.0/24 -j REJECT

برای پاک کردن محتویات جداول IPTables می توانید از فرمان iptables -F یعنی FLUSH استفاده کنید.

برای دیدن محتویات جداول IPTables می توانید از فرمان iptables -L استفاده کنید:

خروجی:
<LEFT>
root@yunix-LT:~# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT icmp -- 192.168.1.0/24 192.168.2.0/24
ACCEPT icmp -- 192.168.1.0 192.168.1.0/24
REJECT icmp -- 192.168.1.0/24 anywhere reject-with icmp-port-unreachable

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
<LEFT/>
در پست بعدی به تحلیل خروجی فرمان iptables -L می پردازیم.
 
پاسخ
  


پیام‌های این موضوع
فایروال در لینوکس یا IP TABLES - توسط key-one - 05-02-2011، 12:10 AM
RE: فایروال در لینوکس یا IP TABLES - توسط key-one - 05-02-2011، 12:10 AM
RE: فایروال در لینوکس یا IP TABLES - توسط key-one - 05-02-2011، 12:11 AM
RE: فایروال در لینوکس یا IP TABLES - توسط key-one - 05-02-2011، 12:11 AM
RE: فایروال در لینوکس یا IP TABLES - توسط key-one - 05-02-2011، 12:12 AM

موضوعات مشابه ...
موضوع نویسنده پاسخ بازدید آخرین ارسال
  آموزش لینوکس RED HAT key-one 1 5,287 06-01-2013، 12:53 PM
آخرین ارسال: mohsen2070
  چهار ویژگی کلیدی در ورژن جدید هسته‌ی لینوکس Amin_Mansouri 0 3,950 10-05-2012، 12:28 AM
آخرین ارسال: Amin_Mansouri
  ۸ دستور مرگبار که نبایستی هرگز روی لینوکس اجرا شود ! Amin_Mansouri 0 4,723 10-01-2012، 04:53 PM
آخرین ارسال: Amin_Mansouri
  نصب انواع لینوکس از روی فلش mohamad2314 0 5,978 07-12-2012، 12:23 PM
آخرین ارسال: mohamad2314
  نصب انواع لینوکس از روی فلش مموری Amin_Mansouri 0 4,999 07-12-2012، 11:54 AM
آخرین ارسال: Amin_Mansouri
  مقایسه سرور های لینوکس (Linux) با سرورهای ویندوز (Windows) Amin_Mansouri 0 3,888 06-16-2012، 12:48 AM
آخرین ارسال: Amin_Mansouri
  معرفی لینوکس و توزیع های آن Amin_Mansouri 0 4,057 06-05-2012، 06:15 PM
آخرین ارسال: Amin_Mansouri
  لینوکس چیست؟ Amin_Mansouri 0 4,015 04-24-2012، 08:48 PM
آخرین ارسال: Amin_Mansouri
  به لینوکس سه سلام کنید Amin_Mansouri 0 4,157 08-10-2011، 11:18 PM
آخرین ارسال: Amin_Mansouri
  آرچ لینوکس، دیسترویی که میشناسمش Amin_Mansouri 0 4,160 08-10-2011، 11:15 PM
آخرین ارسال: Amin_Mansouri

پرش به انجمن:


Browsing: 1 مهمان