• ¡Welcome to Square Theme!
  • This news are in header template.
  • Please ignore this message.
مهمان عزیز خوش‌آمدید. ورود عضــویت


امتیاز موضوع:
  • 13 رای - 3.23 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5
Title: فایروال در لینوکس یا IP TABLES
حالت خطی
#5
در ادامه مباحث مطرح شده :
اولویت بازبینی قوانین مربوط به IPTables بر طبق مکان درج آنها در هر Chain مشخص می شود. به عنوان مثال در دو قانون زیر:
iptables -A OUTPUT -p all -j DROP
iptables -A OUTPUT -p all -j ACCEPT*
دسترسی کل شبکه قطع خواهد شد به دلیل اینکه قانون iptables -A OUTPUT -p all -j DROP بالاتر از قانون دسترسی به کل پروتکل های شبکه است ( قانون دوم ).
در سویچ A- هر گاه ما قانون جدیدی بنویسیم در پایین زنجیر مربوطه درج خواهد شده برای اینکه یک قانون را در موقعیت خاصی در زنجیر ها درج کنیم باید از سویچ I-* به معنی INSERT استفاده کنیم. به مثال زیر دقت کنید در این مثال ما می خواهیم قانون خود را در مکان دوم زنجیر مربوط به OUTPUT درج کنیم:
iptables -I OUTPUT 2 -p tcp --dport 21 -s 192.168.2.1 -j ACCEPT
همانطور که ملاحظه می فرمایید برای مشخص کردن مکان درج Rule* محل درج را به صورت عددی با شروع از یک بعد از اسم Chain ( زنجیر ) می نویسیم در اینجا بعد از زنجیر OUTPUT*محل درج را نوشته ایم.
به همین ترتیب برای حذف یک قانون خاص از مجموعه قوانین یک زنجیر از سویچ D- به معنی DELETE استفاده می کنیم. به مثال زیر دقت کنید.
در این مثال می خواهیم قانون شماره سوم را از زنجیر INPUT حذف کنیم.
iptables -D INPUT 3
دستور فوق باعث حذف قانون شماره سوم زنجیر INPUT می شود.
حال به معرفی دو ویژگی مدیریت بسته های TCP/IP*می پردازیم:
سویچ sport-- خواهر سویچ dport-- محسوب می شود و برای مشخص کردن شماره *پورت منبع بسته های TCP/IP*است. با یک مثال کاربرد سویچ sport--*را نشان می دهیم:
فرض کنید مایل هستیم که ترافیک ورودی به سمت پورت ۴۴۴۴ را مسدود کنیم برای این کار از قانون زیر استفاده می کنیم:
iptables -A INPUT -p tcp --sport 4444 -j DROP
با استفاده از سویچ های sport-- و dport-- می توانید قوانین خود را بر روی *پروتکل های ارتباطی مورد نظر خود اعمال کنید.

 
پاسخ
  


پیام‌های این موضوع
فایروال در لینوکس یا IP TABLES - توسط key-one - 05-02-2011، 12:10 AM
RE: فایروال در لینوکس یا IP TABLES - توسط key-one - 05-02-2011، 12:10 AM
RE: فایروال در لینوکس یا IP TABLES - توسط key-one - 05-02-2011، 12:11 AM
RE: فایروال در لینوکس یا IP TABLES - توسط key-one - 05-02-2011، 12:11 AM
RE: فایروال در لینوکس یا IP TABLES - توسط key-one - 05-02-2011، 12:12 AM

موضوعات مشابه ...
موضوع نویسنده پاسخ بازدید آخرین ارسال
  آموزش لینوکس RED HAT key-one 1 5,287 06-01-2013، 12:53 PM
آخرین ارسال: mohsen2070
  چهار ویژگی کلیدی در ورژن جدید هسته‌ی لینوکس Amin_Mansouri 0 3,950 10-05-2012، 12:28 AM
آخرین ارسال: Amin_Mansouri
  ۸ دستور مرگبار که نبایستی هرگز روی لینوکس اجرا شود ! Amin_Mansouri 0 4,723 10-01-2012، 04:53 PM
آخرین ارسال: Amin_Mansouri
  نصب انواع لینوکس از روی فلش mohamad2314 0 5,978 07-12-2012، 12:23 PM
آخرین ارسال: mohamad2314
  نصب انواع لینوکس از روی فلش مموری Amin_Mansouri 0 4,999 07-12-2012، 11:54 AM
آخرین ارسال: Amin_Mansouri
  مقایسه سرور های لینوکس (Linux) با سرورهای ویندوز (Windows) Amin_Mansouri 0 3,888 06-16-2012، 12:48 AM
آخرین ارسال: Amin_Mansouri
  معرفی لینوکس و توزیع های آن Amin_Mansouri 0 4,057 06-05-2012، 06:15 PM
آخرین ارسال: Amin_Mansouri
  لینوکس چیست؟ Amin_Mansouri 0 4,015 04-24-2012، 08:48 PM
آخرین ارسال: Amin_Mansouri
  به لینوکس سه سلام کنید Amin_Mansouri 0 4,157 08-10-2011، 11:18 PM
آخرین ارسال: Amin_Mansouri
  آرچ لینوکس، دیسترویی که میشناسمش Amin_Mansouri 0 4,160 08-10-2011، 11:15 PM
آخرین ارسال: Amin_Mansouri

پرش به انجمن:


Browsing: 2 مهمان