iptables por novuloj, scivolemaj, interesataj

Mi ĉiam pensis, ke sekureco neniam doloras, kaj ĝi neniam sufiĉas (tial elav Li etikedas min kiel obsedantan kaj psikozan sekurulon.), do eĉ kiam mi uzas GNU / Linukso, mi ne neglektas la sekurecon de mia sistemo, miaj pasvortoj (hazarde generita per pwgen), ktp.

Plue, eĉ kiam sistemoj tajpas Unikso estas sendube tre sekuraj, sendube oni rekomendas uzi firewall, agordi ĝin ĝuste, por esti kiel eble plej bone protektita 🙂

Ĉi tie mi klarigos al vi sen multe da ĝeno, implikaĵoj aŭ kompleksaj detaloj kiel scii la bazojn de iptables.

Sed ... Kio diable estas iptables?

iptables Ĝi estas la parto de la Linukso-kerno (modulo), kiu traktas pakaĵan filtradon. Ĉi tio diris alimaniere, ĝi signifas tion iptables estas la parto de la kerno, kies tasko estas scii kiajn informojn / datumojn / pakaĵojn vi volas eniri en vian komputilon, kaj kio ne (kaj faras pli multajn aferojn, sed ni fokusu pri tio nuntempe hehe).

Mi klarigos ĉi tion alimaniere 🙂

Multaj en siaj distriktoj uzas fajromurojn, Fajroŝirmilo o Fireholo, sed ĉi tiuj fajromuroj fakte 'de malantaŭ' (en la fono) uzi iptables, tiam ... kial ne uzi rekte iptables?

Kaj tion mi koncize klarigos ĉi tie 🙂

Ĝis nun estas ia dubo? 😀

Kunlabori iptables necesas havi administrajn permesojn, do ĉi tie mi uzos sudo (sed se vi eniros kiel radikon, ne necesas).

Por ke nia komputilo estu vere sekura, ni nur devas permesi tion, kion ni volas. Vidu vian komputilon kvazaŭ estus via propra hejmo, en via hejmo vi defaŭlte NE permesas al iu ajn eniri, nur iuj specifaj homoj, kiujn vi antaŭe aprobis, povas eniri, ĉu ne? Kun fajromuroj okazas same, defaŭlte neniu povas eniri nian komputilon, nur tiuj, kiuj volas eniri, povas eniri 🙂

Por atingi tion, mi klarigas, jen la paŝoj:

1. Malfermu fina stacion, en ĝi metu la jenon kaj premu [Eniru]:

sudo iptables -P INPUT DROP

Ĉi tio sufiĉos, por ke neniu, absolute neniu povu eniri vian komputilon ... kaj, ĉi tiu "neniu" inkluzivas vin 😀

Klarigo de la antaŭa linio: Per ĝi ni indikas al iptables, ke la defaŭlta politiko (-P) por ĉio, kio volas eniri nian komputilon (INPUT) estas ignori ĝin, ignori ĝin (DROP)

Neniu estas sufiĉe ĝenerala, absoluta fakte, nek vi mem povos navigi interrete aŭ ion ajn, tial ni devas en tiu fina stacio meti la jenon kaj premi [Eniru]:

sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

... Mi ne komprenas fekon, Kion faras tiuj du strangaj linioj nun? ...

Simpla 🙂

La unua linio, kion ĝi diras, estas, ke la komputilo mem (-i jen ... cetere, jen = loka gastiganto) povas fari ĉion, kion ĝi plaĉas. Io evidenta, kiu eble ŝajnas absurda ... sed kredu min, ĝi estas tiel grava kiel aero haha.

Mi klarigos la duan linion per la ekzemplo / komparo / metaforo, kiun mi uzis antaŭe, mi volas diri kompari la komputilon kun la domo 🙂 Ekzemple, supozu, ke ni loĝas kun pli da homoj en nia domo (patrino, patro, fratoj, koramikino, ktp). Se iu el ĉi tiuj homoj forlasas la domon, ĉu estas evidente / logike, ke ni enlasos ilin post ilia reveno, ĉu ne?

Ĝuste tion faras tiu dua linio. Ĉiuj ligoj, kiujn ni iniciatas (kiuj venas de nia komputilo), kiam per tiu konekto vi volas enigi iujn datumojn, iptables enlasos tiujn datumojn. Metante ankoraŭ unu ekzemplon por klarigi ĝin, se uzante nian retumilon ni provos navigi interrete, sen ĉi tiuj 2 reguloj ni ne povos, nu jes ... la retumilo konektos al la interreto, sed kiam ĝi provos elŝuti datumojn (.html, .gif, ktp) al nia komputilo por montri al ni, vi ne povos iptables Ĝi rifuzos la eniron de pakoj (datumoj), dum kun ĉi tiuj reguloj, ĉar ni komencas la ligon de interne (de nia komputilo) kaj tiu sama konekto estas tiu, kiu provas enigi datumojn, ĝi permesos aliron.

Kun ĉi tio preta, ni jam deklaris, ke neniu povas aliri iun ajn servon en nia komputilo, neniu krom la komputilo mem (127.0.0.1) kaj ankaŭ, krom ligoj komencitaj en la komputilo mem.

Nun mi rapide klarigos unu plian detalon, ĉar la dua parto de ĉi tiu lernilo klarigos kaj traktos pli pri ĉi tiu hehe, mi ne volas progresi tro multe 😀

Okazas, ke ekzemple ili havas retejon publikigitan en sia komputilo, kaj ili volas, ke tiu retejo estu vidata de ĉiuj, ĉar antaŭe ni deklaris, ke ĉio defaŭlte NE estas permesita, krom se alie indikite, neniu povos vidi nian retejon. Nun ni igos iun ajn vidi la retejon aŭ retejojn, kiujn ni havas en nia komputilo, por tio ni metas:

sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT

Ĉi tio estas tre simpla por klarigi 😀

Per tiu linio ni deklaras, ke vi akceptas aŭ permesas (-j AKCEPTI) ĉia trafiko al haveno 80 (–Porto 80) fari ĝin TCP (-p tcp), kaj ke ĝi ankaŭ estas alvenanta trafiko (-A ENIGO). Mi metis havenon 80, ĉar tio estas la haveno de la reteja gastiganto, tio estas ... kiam retumilo provas malfermi retejon en X-komputilo, ĝi ĉiam aperas defaŭlte al tiu haveno.

Nun ... kion fari, kiam vi scias, kiajn regulojn starigi, sed kiam ni rekomencas la komputilon, ni vidas, ke la ŝanĝoj ne estis konservitaj? ... nu, por tio mi jam faris alian lernilon hodiaŭ:

Kiel komenci iptables-regulojn aŭtomate

Tie mi detale klarigas ĝin 😀

Kaj jen finiĝas la 1a lernilo pri iptables por novuloj, scivolemaj kaj interesataj 😉 ... ne zorgu, ĝi ne estos la lasta hehe, la sekva traktos la samajn, sed pli specifajn regulojn, detaligante ĉion iom pli kaj pliigante sekurecon. Mi ne volas etendi ĉi tion multe pli, ĉar fakte necesas, ke la bazoj (kion vi legis ĉi tie komence) perfekte komprenas ĝin it

Salutojn kaj ... venu, mi klarigas la dubojn, kondiĉe ke vi scias la respondon LOL !! (Mi ne estas tre sperta pri ĉi tiu hahaha)


La enhavo de la artikolo aliĝas al niaj principoj de redakcia etiko. Por raporti eraron alklaku Ĉi tie.

40 komentoj, lasu la viajn

Lasu vian komenton

Via retpoŝta adreso ne estos eldonita. Postulita kampojn estas markita per *

*

*

  1. Respondeculo pri la datumoj: Miguel Ángel Gatón
  2. Celo de la datumoj: Kontrola SPAM, administrado de komentoj.
  3. Legitimado: Via konsento
  4. Komunikado de la datumoj: La datumoj ne estos komunikitaj al triaj krom per laŭleĝa devo.
  5. Stokado de datumoj: Datumbazo gastigita de Occentus Networks (EU)
  6. Rajtoj: Iam ajn vi povas limigi, retrovi kaj forigi viajn informojn.

  1.   ezitoc diris

    Tre bona! Ĉu nur demando? Ĉu vi havas ideon pri la defaŭltaj agordoj? La demando estas paranoja, ke mi nur estas: D.

    Multan dankon

    1.    KZKG ^ Gaara diris

      Defaŭlte, nu defaŭlte ĝi akceptas ĉion. Alivorte, servo, kiun vi metis en vian komputilon ... servo, kiu publike restos rest
      Vi komprenas?

      Do ... kiam vi ne volas, ke X-retejo vidu ĝin KAJ via amiko, aŭ certa IP, venas la fajroŝirmilo, htaccess aŭ iu metodo por nei aliron.

  2.   faustod diris

    Saludos,

    Frato, Bonega !!!! Nun mi legos la unuan ...

    Dankon pro via helpo…
    Disla

  3.   rokenrolo diris

    Dankon pro la lernilo, ĝi utilas.
    La sola afero, kiun mi volas scii aŭ certigi, estas, ĉu per ĉi tiuj instrukcioj mi ne havos problemojn por fari p2p-translokigojn, elŝuti dosierojn aŭ fari videovokojn, ekzemple. Laŭ tio, kion mi legis, ne devas esti problemoj, sed mi preferas certigi min antaŭ ol eniri la liniojn.
    Dankon ekde nun.
    Salutojn.

    1.    KZKG ^ Gaara diris

      Vi ne havu problemojn, tamen ĉi tio estas sufiĉe baza agordo, en la sekva lernilo mi klarigos pli plene kiel aldoni viajn proprajn regulojn, depende de la bezono de ĉiu, ktp 🙂

      Sed mi ripetas, ke vi ne havu problemojn, se vi havas ilin, nur restartigu la komputilon kaj jen, kvazaŭ vi neniam agordis iptables 😀

      1.    tau diris

        Rekomenci ? Ĝi sonas tre windowsero. En la plej malbona kazo, vi nur devas plenumi la regulojn de iptables kaj agordi la defaŭltajn politikojn al AKCEPTI kaj la afero estas riparita, do rockandroleo, vi ne havos problemojn.

        Saluton!

  4.   rokenrolo diris

    Kaj, pardonu fari alian peton, sed ĉar ni temas pri fajroŝirmilo, eblas ke vi klarigu kiel apliki ĉi tiujn samajn komandojn en grafikaj interfacoj de fajromuroj kiel gufw aŭ firestarter.
    De antemano, gracoj.
    Salutojn.

    1.    KZKG ^ Gaara diris

      Mi klarigos Firestarter, gufw Mi nur vidis ĝin kaj ne uzis ĝin kiel tian, eble mi klarigos ĝin mallonge aŭ eble elav faru ĝin mem 🙂

  5.   assuarto diris

    Tiam kiam mi volas senti min kiel retpirato, mi legos ĝin, mi ĉiam volis lerni pri sekureco

  6.   daniel diris

    Bonega lernilo, ĝi ŝajnas al mi bone klarigita kaj dum ĝi estas paŝo post paŝo des pli bone, kiel ili dirus, por imitaĵoj.

    Salutojn.

    1.    KZKG ^ Gaara diris

      hahahaha dankon 😀

  7.   Lithos 523 diris

    Bonege.
    Klare klarigita.
    Necesos legi ĝin kaj relegi ĝin ĝis la scio finiĝos kaj poste daŭrigu per la sekvaj lerniloj.
    Dankon pro la artikolo.

    1.    KZKG ^ Gaara diris

      Dankon 😀
      Mi provis klarigi ĝin kiel mi volintus, ke ĝi estu klarigita al mi por la unua fojo, LOL !!

      Salutojn 🙂

  8.   oscar diris

    Tre bone, mi testas kaj ĝi funkcias ĝuste, kio respondas al aŭtomate komenci la regulojn mi lasos ĝin por kiam vi publikigos la duan parton, ĝis tiam mi havos iom pli da laboro tajpante la komandojn ĉiufoje kiam mi rekomencos la komputilon, dankon amiko por la tuto kaj por kiom rapide vi publikigis ĝin.

  9.   Xosé M. diris

    dankon pro la rekomendo kaj la klarigoj.

    Vi povas vidi, kio validas kun iptables kun:

    sudo iptables -L

    1.    KZKG ^ Gaara diris

      Preciza 😉
      Mi aldonas la n efektive:
      iptables -nL

  10.   alex diris

    Dankon pro la lernilo, mi antaŭĝojas pri la dua parto, salutojn.

  11.   Vilhelmo diris

    kiam la dua parto aperos

  12.   jonissar diris

    Mi havas prokurilon kun kalmaro ĉe Maŝino1, ĝi donos interretan retumadon al aliaj maŝinoj sur tiu lan 192.168.137.0/24, kaj ĝi aŭskultas je 192.168.137.22:3128 (Mi malfermas havenon 3128 por iu ajn kun fajroŝirmilo), de Maŝino1 se mi metas firefox por uzi la prokurilon 192.168.137.22:3128 ĝi funkcias. Se de alia komputilo kun ip 192.168.137.10 ekzemple, Machine2, mi agordis ĝin uzi la prokurilon 192.168.137.22:3128 ĝi ne funkcias, krom se en Machine1 mi metis firestarter por dividi interreton kun la lan, tie se la prokurilo funkcias, la fluo datumoj estas per la prokurilo, sed se ĉe Maŝino2 ili forigas la uzon de prokurilo kaj ĝuste montras la enirejon, ili povos libere navigi.
    Pri kio temas?
    Kun iptables kiaj estus la reguloj?

  13.   geronimo diris

    "Mi provas resti sur la malluma flanko de la forto, ĉar tie estas la amuzo de la vivo." kaj kun deliro de jedi hahahahaha

  14.   Carlos diris

    Tre bona! Mi iomete malfruas ĉu ne? haha la afiŝo similas al 2 jaroj sed mi estis pli ol utila .. Mi dankas vin pro tio, ke vi klarigis ĝin tiel simple, ke mi povus kompreni ĝin haha, mi daŭrigas kun la aliaj partoj ..

    1.    KZKG ^ Gaara diris

      Dankon pro legado de 🙂

      Jes, la afiŝo ne estas tute nova sed ĝi tamen estas tre utila, ĝi preskaŭ nenion ŝanĝis pri la funkciado de fajromuroj en la lasta jardeko mi pensas 😀

      Saluton kaj dankon al vi pro komento

  15.   leono diris

    Kia klarigo pri floroj kaj ĉio. Mi estas "novulo" uzanto sed kun multe da deziro lerni Linukso, ĵus mi legis afiŝon pri nmap-skripto por vidi kiu konektis al mia reto kaj ne longigi vin, en komento pri tiu afiŝo uzanto diris tion Ni aplikos la faman unuan linion, kiun vi metis de iptables kaj tio sufiĉis, kaj ĉar mi estas terura novulo, mi aplikis ĝin, sed kiel vi skribis ĉi tie, ĝi ne eniris la interreton 🙁
    Dankon pro ĉi tiu afiŝo klariganta la uzon de iptables, mi esperas, ke vi plilongigos ĝin kaj plene klarigos ĝian plenan funkciadon. Saluton!

    1.    KZKG ^ Gaara diris

      Dankon al vi pro legado kaj komento 🙂
      iptables estas fenomena, ĝi plenumas sian taskon fermi tiel, tiel bone, ke ... ni eĉ ne povas eliri mem, tio certe, krom se ni scias agordi ĝin. Tial mi provis klarigi iptables kiel eble plej simple, ĉar kelkfoje ne ĉiuj kapablas ion kompreni la unuan fojon.

      Dankon pro la komento, salutojn ^ _ ^

      PS: Pri plilongigo de la afiŝo, jen la dua parto: https://blog.desdelinux.net/iptables-para-novatos-curiosos-interesados-2da-parte/

      1.    leono diris

        Nu, dankegon, se mi legis la duan parton kaj ekludis tuj sur la konzolo kun via grandega gvidilo. Koran dankon, hej cetere mi esperas, ke vi povas helpi min, ĉar mi havas iom da dubo kaj kiel vi bone scias, ke mi estas novulo provanta ekscii pri ĉi tiu mirinda libera programaro, ĝis la punkto, mi ĵus instalis alian distribuilon, al kiu mi modifis la dosieron dhcp.config linio kaj lasante ĝin tiel:
        #send host-name ""; Nu, ĝi funkciis por mi en tiu distro kaj ĉio bonis, mia komputila nomo ne aperas en la dhcp-servilo de mia enkursigilo, nur la ikono de la komputilo, sed en ĉi tiu nova distro mi modifis la saman linion lasante ĝin la sama, sed ĝi ne funkciis. Ĉu vi povus iom gvidi min? 🙁 Bonvolu ...

        1.    KZKG ^ Gaara diris

          Nun ĉi tio povas esti io pli kompleksa aŭ ampleksa, kreu temon en nia forumo (forum.desdelinux.net) kaj ni ĉiuj helpos vin tie 🙂

          Dankon pro legado kaj komento

          1.    leono diris

            Preta, dankon pro la respondo. Morgaŭ matene mi faros la temon kaj mi esperas, ke vi povos helpi min, salutojn kaj kompreneble brakumon.

  16.   diego diris

    Bonega artikolo.
    Ĉu vi pensas, ke per ĉi tio mi povas efektivigi fajromuron uzante iptables en mia domo aŭ ĉu mi bezonas scii ion alian? Ĉu vi havas agordan lernilon aŭ kun ĉi tiuj artikoloj ĝi restas?
    salutojn

    1.    KZKG ^ Gaara diris

      Fakte ĉi tio estis la bazaĵoj kaj rimedoj, se vi volas ion pli progresintan (kiel liglimo, ktp) vi povas kontroli ĉiujn afiŝojn, kiuj parolas pri iptables ĉi tie - » https://blog.desdelinux.net/tag/iptables

      Tamen per ĉi tio mi havas preskaŭ mian tutan lokan fajromuron 🙂

  17.   Korvo diris

    Ili tute ne ŝajnas malbonaj por komenci.
    Sed ĝi modifus ion.

    Mi lasus enigaĵon kaj plusendus kaj akceptus produktaĵon
    -P INPUT -m ŝtato – ŝtato STABELITA, RILATA -j AKCEPTO
    Tio sufiĉus por ke newbi en iptables estu "sufiĉe sekura"
    Poste malfermu la bezonatajn havenojn.
    Mi tre ŝatas la paĝon, ili havas tre bonajn aferojn. Dankon pro dividado!
    Dankon!

  18.   FGZ diris

    Bonan vesperon al ĉiuj, kiuj komentis, sed ni vidu, ĉu vi povas klarigi, kial mi estas pli perdita ol lupo en la kloako, mi estas kuba kaj mi pensas, ke ni ĉiam iras pli malproksimen pri ĉiu ebla temo kaj nu: Pardonu min anticipe se ĝi havas nenion komunan kun la temo !!!

    Mi havas UBUNTU-Servilon 15-servilon kaj rezultas, ke mi havas servon gastigitan interne provizitan de alia programo, kiu estas flua televido, sed mi provas regi ĝin per MAC-Adreso tiel ke la kontrolo de la haveno ekzemple 6500, kiu elektas ĝin hazarde Neniu povas eniri tra tiu haveno krom se ĝi estas kun la MAC-Adreso indikita en la iptables. Mi faris la agordojn de ĉi tiu artikolo numero unu kaj ĝi funkcias treyyyyyyyyyyyyyyyyyyyyyyyyyyyyyy, pli bone ol mi volis, sed mi serĉis informojn en ĉiooooooooooooo kaj mi ne trovis la feliĉan agordon por permesi al Mac-adreso uzi certan havenon nur kaj nenion alian.

    antaŭdankon!

  19.   Nicolas gonzalez diris

    Saluton, kiel vi fartas, mi legis la artikolon iptables por novuloj, ĝi estas tre bona, mi gratulas vin, mi ne scias multon pri linux, tial mi volas fari al vi demandon, mi havas problemon, se vi povas helpi min, mi dankas vin, mi havas servilon kun plurajn IP-ojn kaj ĉiujn kelkajn tagojn, kiam la servilo sendas retpoŝtojn tra la IP-serviloj, ĝi ĉesas sendi retpoŝtojn, do por ke ĝi sendu retpoŝtojn denove, mi devas meti:

    /etc/init.d/iptables ĉesas

    Kiam mi metas tion, ĝi komencas sendi retpoŝtojn denove, sed post kelkaj tagoj ĝi denove blokiĝas, ĉu vi povas diri al mi kiajn ordonojn mi devas meti por ke la servilo ne bloku la IP? Mi legis kaj laŭ tio, kion vi diras sur la paĝo, kun Ĉi tiuj 2 linioj devus esti solvitaj:

    sudo iptables -A INPUT -i lo -j ACCEPT
    sudo iptables -A INPUT -m state –state STARED, RELATED -j ACCEPT

    sed ĉar mi ne scias ĉu tio estas, antaŭ ol meti tiujn komandojn mi volis vidi ĉu per tio la IP-serviloj ne plu estos blokitaj, mi atendas vian promptan respondon. Salutojn. Nikolao.

  20.   Tux MH diris

    Saluton bonan matenon, mi legis vian etan lernilon kaj ŝajnis tre bona kaj tial mi ŝatus fari al vi demandon:

    Kiel mi povas redirekti la petojn, kiuj venas tra la interfaco (localhost) al alia komputilo (alia IP) kun la sama haveno, mi uzas ion tian

    iptables -t nat -A PREROUTING -p tcp –port 3306 -j DNAT –to 148.204.38.105:3306

    sed ĝi ne redirektas min, mi kontrolas la havenon 3306 per tcpdump kaj se ĝi ricevas paketojn sed ne sendas ilin al la nova IP, sed se mi faras petojn de alia komputilo ĝi redirektas ilin. Unuvorte, ĝi alidirektas tion, kio eniras per -i eth0, sed ne tion, kio eniras per -i lo.

    Anticipe mi dankas la multan aŭ malgrandan helpon, kiun vi povas doni al mi. salu2.

  21.   Nicolas diris

    Saluton, kiel vi fartas, la paĝo estas tre bona, ĝi havas multajn informojn.

    Mi havas problemon kaj mi volis vidi ĉu vi povas helpi min, mi havas PowerMta instalitan en Centos 6 kun Cpanel, la problemo estas, ke post kelkaj tagoj la PowerMta ĉesas sendi retpoŝtojn al la ekstero, kvazaŭ la IP-oj estas blokitaj, kaj ĉiu estas tagojn mi devas meti la ordonon /etc/init.d/iptables halti, kun tio la PowerMta komencas sendi retpoŝtojn denove eksterlanden, kun tio la problemo estas solvita dum kelkaj tagoj, sed tiam ĝi denove okazas.

    Ĉu vi scias, kiel mi povas fari por solvi la problemon? Ĉu estas io, kion mi povas agordi sur la servilo aŭ en la fajroŝirmilo, por ke tio ne plu okazu? Ĉar mi ne scias kial tio okazas, se vi povas helpi min, mi dankas vin, mi esperas, ke vi baldaŭ respondu.

    Salutojn.

    Nikolao.

  22.   Ludoviko Delgado diris

    Bonega kaj tre klara klarigo, mi serĉis librojn, sed ili estas tre ampleksaj kaj mia angla lingvo ne estas tre bona.
    Ĉu vi konas iujn librojn, kiujn vi rekomendas en la hispana?

  23.   fbec diris

    Kiel bonan matenon, tre bone klarigitan, sed mi ankoraŭ ne havas eniron de interreto, mi klarigos, mi havas servilon kun Ubuntu, kiu havas du retajn kartojn, unu kun ĉi tiu agordo Link encap: Ethernet HWaddr a0: f3: c1: 10 : 05: 93 inet addr: 192.168.3.64 Bcast: 192.168.3.255 Masko: 255.255.255.0 kaj la dua kun ĉi tiu alia Link encap: Ethernet HWaddr a0: f3: c1: 03: 73: 7b inet addr: 192.168.1.64 Bcast: 192.168.1.255 Masko: 255.255.255.0, kie la dua estas tiu, kiun havas mia enirejo, kiu estas 192.168.1.64, sed la unua karto estas tiu, kiu regas miajn fotilojn kaj mi volas vidi ilin de la interreto de mia fiksa ip ,,, mi povas vidi ilin de la lan sed ne el interreto, ĉu vi povus helpi min pri tio? , aŭ se mia enkursigilo estas malĝuste agordita, ĝi estas tp-link archer c2 ,,, dankon

  24.   Ludoviko Castro diris

    Saluton, mi ĵus faris ĉi tion en mia servilo kaj vi scias, kiel mi povas reakiri ĝin?
    iptables -P ENIGA GUTO
    Mi lasas al vi mian retpoŝton ing.lcr.21@gmail.com

  25.   elektraj instalaĵoj diris

    Mi iom serĉis altkvalitajn afiŝojn aŭ blogaĵojn pri ĉi tiu enhavo. Googling mi finfine trovis ĉi tiun retejon. Legante ĉi tiun artikolon, mi estas konvinkita, ke mi trovis tion, kion mi serĉis aŭ almenaŭ mi havas tiun strangan senton, mi malkovris ĝuste tion, kion mi bezonis. Kompreneble mi igos vin ne forgesi ĉi tiun retejon kaj rekomendi ĝin, mi planas viziti vin regule.

    salutoj

  26.   na diris

    Mi vere gratulas vin! Mi legis multajn paĝojn de iptables sed neniu tiel simple klarigis kiel la via; bonega klarigo !!
    Dankon pro mia vivo pli facila per ĉi tiuj klarigoj!

  27.   Anonima diris

    Momente mi sentas min araba xD