د نوي پیوندونو لپاره ای پی ٹیبل ، مینه وال ، علاقه لرونکي

ما تل فکر کړی چې خوندیتوب هیڅکله زیان نه رسوي ، او دا هیڅکله کافی نه دی (د همدې لپاره elav هغه ماته د جنسي او رواني امنیتی لیوالتیا په توګه لیبل راکوي ...) ، نو حتی کله چې زه GNU / لینکس کاروم ، زه د خپل سیسټم امنیت ، زما پټنوم غفلت نه کوم (په تصادفي سره تولید شوی pwgen) ، وغيره.

سربیره پردې ، حتی کله چې سیسټمونه ډول وي یونس پرته له شکه خورا خوندي دي ، دا د شک پرته پرته د سپارښتنه کیږي د فایلوال، سم یې جوړ کړئ ، تر هغه چې خوندي وي د امکان تر حده خوندي 🙂

دلته زه به تاسو ته د ډیرې پریشانۍ ، پیچلتیا یا پیچلي توضیحاتو پرته تشریح کړم چې څنګه د اساساتو پوهیدلو لپاره iptables.

مګر ... هیک څه شی دی؟

iptables دا د لینکس کرنل برخه ده (ماډل) چې د پاکټ فلټر کولو سره معامله کوي. دا په بل ډول وویل ، دا پدې مانا ده iptables د داني برخه ده چې دنده یې د دې په اړه پوهیدل دي چې کوم کمپیوټر / معلومات / ډاټا / بسته کول غواړئ خپل کمپیوټر ته داخلیږئ ، او څه نه (او ډیر شیان ترسره کوي ، مګر راځئ چې اوس د دې لپاره دې تمرکز وکړو).

زه به دا په بل ډول تشریح کړم 🙂

د دوی په ډیسروس کې ډیری د اور وژنې کاروي ، اور لګوونکی o اور، مګر دا اور وژنې واقعیا د 'شاته څخه' (په شاليد کې) کارول iptables، بیا ... ولې مستقیم نه کاروئ iptables?

او دا هغه څه دي چې زه به یې دلته په لنډه توګه تشریح کړم 🙂

تر دې دمه کوم شک شتون لري؟ 😀

سره کار کول iptables دا اړینه ده چې اداري اجازه لیک ولرئ ، نو زه به یې دلته وکاروم سوډو (مګر که تاسو ورته داخل شئ د ريښي، اړتیا نشته).

د دې لپاره چې زموږ کمپیوټر واقعیا خوندي وي ، موږ یوازې هغه څه ته اجازه ورکوو چې موږ یې غواړو. خپل کمپیوټر وګورئ لکه څنګه چې دا ستاسو خپل کور و ، ستاسو په کور کې تاسو په ډیفالټ ډول اجازه مه ورکوئ چیرې څوک ننوځي ، یوازې ځینې ځانګړي خلک چې تاسو یې دمخه تصویب کړي کولی شي داخل شي ، سمه ده؟ د اور وژنو سره دا ورته پیښیږي ، د ډیفالټ په واسطه هیڅ څوک نشي کولی زموږ کمپیوټر ته ننوځي ، یوازې هغه څوک چې غواړي ننوځي 🙂

د دې ترلاسه کولو لپاره چې زه یې توضیح کوم ، دلته مرحلې دي:

1. یو ترمینل خلاص کړئ ، پدې کې لاندې او فشار ورکړئ [داخل کیدل]:

sudo iptables -P INPUT DROP

دا به کافي وي ترڅو هیڅ څوک ، په بشپړ ډول هیڅوک ستاسو کمپیوټر ته ننو نشي ... او پدې "هیڅوک" کې ځان شامل نه وي 😀

د پخوانۍ کرښې توضیحات: د دې سره موږ آی t پیټبلونو ته اشاره کوو چې د هرڅه لپاره چې د کمپیوټر (INPUT) دننه کول غواړي د ډیفالټ تګلاره (-P) دا له پامه غورځوي ، ورته پام وکړئ (DROP)

هیڅوک په بشپړ ډول عمومي ندی ، په حقیقت کې مطلق نه دی ، نه تاسو پخپله د انټرنیټ او یا کوم څه کارولو توان لرئ ، له همدې امله موږ باید پدې ترمینل کې لاندې او فشار ورکړئ [داخل کیدل]:

sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

... زه نه پوهیږم دا دوه عجیب خطونه اوس څه کوي؟ ...

ساده 🙂

لومړۍ کرښه چې دا څه وايي هغه پخپله کمپیوټر دی (-i لو ... د لارې په واسطه ، لو = لوکل هوټل) هر څه چې زړه وغواړي هغه کولی شي. یو څه څرګند ، کوم چې حتی حتی ښکاري ... مګر په ما باور وکړئ ، دا د هوا هاها په څیر مهم دی.

دوهمه کرښه به زه د مثال / پرتله کولو / استعارې کارولو په اړه توضیح کړم چې ما مخکې کارول کاوه ، زما معنی د کمپیوټر سره د کور سره پرتله کول دي 🙂 د مثال په توګه ، فرض کړئ چې موږ په خپل کور کې د ډیرو خلکو سره ژوند کوو (مور ، پلار ، ورو brothersه ، انجلۍ او داسې نور). که چیرې له دې خلکو څخه څوک کور پریږدي ، ایا دا څرګند / منطقي دی چې موږ به دوی ته اجازه درکړو یوځل چې بیرته راستانه شي ، نه؟

دا هغه څه دي چې دویمه کرښه یې کوي. ټولې اړیکې چې موږ پیل کوو (کوم چې زموږ د کمپیوټر څخه راځي) ، کله چې د دې اړیکې له لارې تاسو غواړئ یو څه ډاټا دننه کړئ ، iptables دا ډاټا ته اجازه ورکوي د دې تشریح کولو لپاره یو بل مثال ایښودل ، که چیرې زموږ د براوزر په کارولو سره موږ د انټرنیټ سرفټ کولو هڅه وکړو ، د دې 2 مقرراتو پرته به موږ نشو وړلی ، ښه هو ... براوزر به انټرنیټ سره وصل شي ، مګر کله چې دا د ډیټا ډاونلوډ کولو هڅه کوي ( .html ، .gif ، وغيره) زموږ کمپیوټر ته موږ ته ښودلو لپاره ، هغه به وړ نشي iptables دا به د پاکټونو (ډیټا) ننوتلو څخه انکار وکړي ، پداسې حال کې چې د دې مقرراتو سره ، لکه څنګه چې موږ له دننه څخه اړیکه پیل کوو (زموږ کمپیوټر څخه) او ورته اړیکه هغه ده چې ډاټا ته د ننوتلو هڅه وکړي ، دا به لاسرسی ته اجازه ورکړي.

د دې چمتووالي سره ، موږ دمخه اعلان کړی چې هیڅوک نشي کولی زموږ کمپیوټر ته هیڅ خدمت ته لاسرسی ولري ، هیڅوک پخپله کمپیوټر پرته (127.0.0.1) او هم ، پرته له هغه ارتباطاتو څخه چې په کمپیوټر کې پخپله پیل شوي.

اوس ، زه به یو ډیر توضیحات په چټکۍ سره تشریح کړم ، ځکه چې د دې ښوونې دویمه برخه به د دې های په اړه نور وضاحت او پوښښ وکړي ، زه نه غواړم ډیر پرمختګ وکړم 😀

دا پیښیږي د مثال په توګه ، دوی په خپل کمپیوټر کې یوه ویب پا publishedه خپره کړې ، او دوی غواړي چې دا ویب پا everyoneه د هر چا لخوا وپیژندل شي ، لکه څنګه چې دمخه موږ اعلان وکړ چې د ډیفالټ په واسطه هر څه ته اجازه نه ورکول کیږي ، پرته لدې چې ورته اشاره شوې وي ، هیڅ څوک به زموږ د لیدلو وړتیا ونه لري. ویب پاه. اوس موږ به هر څوک وکولی شو هغه ویب پا orه یا ویب پا seeې وګورو چې موږ یې زموږ په کمپیوټر کې لرو ، د دې لپاره موږ وړاندې کوو:

sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT

دا د تشریح کولو لپاره خورا ساده دی

د دې کرښې سره موږ اعلان کوو چې تاسو منئ یا اجازه ورکوئ (-j مني) 80 بندر ته ټول ترافیک (portپورټ 80) دا TCP جوړ کړئ (-p tcp) ، او دا چې دا هم راتلونکی ترافیک دی (- یو ننوتنه). زه 80 پورټ کېښودم ، ځکه چې دا د ویب کوربه بندر دی ، دا دی ... کله چې یو براوزر په X کمپیوټر کې د سایټ د خلاصولو هڅه کوي ، دا تل په پورټ کې د ډیفالټ لخوا ښکاري.

اوس ... څه باید وکړو کله چې تاسو پوه شئ چې مقررات کوم مقررات لري ، مګر کله چې موږ کمپیوټر بیا پیل کړو موږ ګورو چې بدلونونه ندي خوندي شوي؟ ... ښه ، د دې لپاره ما دمخه نن ورځ یو بل ټیسټورټ ترسره کړ:

په اتوماتيک ډول د iptables قواعد څنګه پیل کول

هلته زه دا په تفصیل سره تشریح کوم 😀

او دلته پای پای ته رسي لومړی ښوونه په اړه د نوي پیوندونو لپاره عیسی ، علاقه مند او علاقه مند 😉 ... اندیښنه مه کوئ ، دا به وروستی هی نه وي ، راتلونکی به یې د ورته ، مګر نور ځانګړي قواعد سره معامله وکړي ، هرڅه یو څه نور تفصیل ورکوي او امنیت ډیروي. زه نه غواړم دا نور ډیر وغځوم ، ځکه چې په حقیقت کې دا اړینه ده چې اډې (هغه څه چې تاسو یې دلته په پیل کې ولولئ) په کلکه یې پوه شئ 🙂

سلامونه او ... راځئ زه شکونه روښانه کړم ، تر هغه چې تاسو LOL ځواب ځواب کړئ !! (زه د لرې هاهاها لخوا پدې کې ماهر نه یم)


د مقالې مینځپانګه زموږ د اصولو سره سمون لري ایډیټیک اخلاق. د غلطۍ راپور ورکولو لپاره کلیک وکړئ دلته.

40 نظرونه ، خپل پریږدئ

خپله نظر پرېږدئ

ستاسو د بریښنا لیک پته به خپره نه شي. اړین برخو سره په نښه شوي دي *

*

*

  1. د معلوماتو لپاره مسؤل: میګیوانجل ګاتین
  2. د معلوماتو هدف: د سپیم کنټرول ، د نظر مدیریت.
  3. قانونیت: ستاسو رضایت
  4. د معلوماتو راټولول: معلومات به د قانوني مکلفیت پرته دریمې ډلې ته نه لیږدول کیږي.
  5. د معلوماتو ذخیره: ډیټابیس د Occentus شبکې (EU) لخوا کوربه شوی
  6. حقونه: په هر وخت کې تاسو کولی شئ خپل معلومات محدود ، له سره تنظیم او حذف کړئ.

  1.   ezitoc dijo

    ډیر ښه! یوازې یوه پوښتنه؟ ایا تاسو کوم نظر لرئ د ډیفالټ تنظیمات څه شی دي؟ پوښتنه د پام وړ ده چې زه یوازې یم: ډي.

    ډیره مننه.

    1.    KZKG ^ ګارا dijo

      په ډیفالټ ، ښه په ډیفالټ کې دا هرڅه مني. په بل عبارت ، خدمت چې تاسو یې په خپل کمپیوټر کې اچولی ... خدمت چې د پاتې لپاره به عامه وي 😀
      ته پوهیږی؟

      نو ... کله چې تاسو نه غواړئ X ویب پا itه دې وګوري او ستاسو ملګری ، یا یو ټاکلی IP ، دلته د فایر وال ، htaccess ، یا ځینې میتود راځي چې لاسرسی رد کړي.

  2.   د dijo

    مننه،

    وروره ، عالي !!!! اوس زه لومړی لوستلم ...

    ستاسو د مرستي نه مننه…
    ډیسلا

  3.   راکاندرولیو dijo

    د روزنې لپاره مننه ، دا په کار راځي.
    یوازینی شی چې زه غواړم پوه شم یا ډاډ ترلاسه کړم که دا لارښوونې سره وي زه به د p2p لیږدولو ، فایلونو ډاونلوډ یا ویډیو زنګونه کولو لپاره هیڅ ستونزه ونلرم ، د مثال په توګه. د هغه څه څخه چې ما نه لوستل کیږي ، هیڅ ستونزې شتون نلري ، مګر زه غوره ګ preferم چې کرښو ته د ننوتلو دمخه ډاډ ترلاسه کړم.
    مننه له هغه وروسته
    مننه.

    1.    KZKG ^ ګارا dijo

      تاسو باید ستونزې ونه لرئ ، په هرصورت ، دا یو مناسب اساسی ترتیب دی ، په راتلونکی ښوونې کې به زه په بشپړ ډول تشریح کړم چې څنګه خپل قواعد اضافه کړم ، د هر یو اړتیا پورې اړه لري ، وغيره. 🙂

      مګر زه تکراروم ، تاسو باید ستونزې ونلرئ ، که تاسو یې لرئ یوازې کمپیوټر او voila بیا پیل کړئ ، لکه څنګه چې تاسو هیڅکله iptables تنظیم کړی نه وي 😀

      1.    تاو dijo

        بیا روښانه کول ؟ دا ډیر وینډوز ښکاري. په بدترین حالت کې ، تاسو باید د iptables قواعد فلش کړئ او ACCEPT ته ډیفالټ پالیسۍ تنظیم کړئ او مسله ټاکل شوې ، نو Rockandrodo ، تاسو به ستونزې ونه لرئ.

        مننه!

  4.   راکاندرولیو dijo

    او ، د بلې غوښتنې کولو لپاره بخښنه غواړئ ، مګر دا چې موږ د اوردیوال موضوع کې یو ، نو امکان لري چې تاسو تشریح کړئ چې څنګه ورته ورته حکمونه د ګروي ډرایو ګرافیک انٹرفیس کې پلي کړئ لکه ګیف ډبلیو یا اور وژونکي.
    د antemano، gracias.
    مننه.

    1.    KZKG ^ ګارا dijo

      زه به د فائر سټارټر توضیح کړم ، ګیف ډبلیو ما یوازې دا لیدلی دی او داسې ورته ندي کارول شوي ، شاید دا په لنډه توګه تشریح کړئ یا شاید elav دا پخپله وکړئ

  5.   آسورټو dijo

    بیا کله چې زه غواړم د هیکر په څیر احساس وکړم زه به یې ولولم ، ما تل غوښتل د امنیت په اړه زده کړه وکړم

  6.   Daniel dijo

    عالي ښوونيز ، داسې ښکاري چې ما ته ښه توضیح شوی او پداسې حال کې چې دا ګام په ګام خورا ښه دی ، لکه څنګه چې دوی به ویل ، د ډمی لپاره.

    مننه.

    1.    KZKG ^ ګارا dijo

      هاهاهاه مننه 😀

  7.   Lithos523 dijo

    غوره.
    په روښانه ډول تشریح شوی.
    موږ به دا لوستل او بیا یې لوستل ترڅو پورې چې پوهه میشته نه وي او بیا لاندې لارښوونو ته دوام ورکړو.
    د مقالې لپاره مننه.

    1.    KZKG ^ ګارا dijo

      مننه 😀
      ما د دې د تشریح کولو هڅه کړې ده ځکه چې کاش چې دا د لومړي ځل لپاره ما ته تشریح شوی وي ، LOL !!

      سلامونه 🙂

  8.   آسکر dijo

    ډیر ښه ، زه ازموینه کوم او دا سم کار کوي ، کوم چې په پیل کې د قواعدو په اتوماتیک ډول پیل کیدو سره سمون لري زه به یې د دې لپاره پریږدم کله چې تاسو دوهمه برخه خپره کړئ ، نو بیا به زه یوځل نور ډیر کار وکړم کله چې هرځل بیا کار پیل کوم. کمپیوټر ، د توتو لپاره او د څومره وخت لپاره چې تاسو یې خپور کړی مننه وکړئ.

  9.   Xose M. dijo

    د وړاندیز او توضیحاتو څخه مننه.

    تاسو کولی شئ وګورئ چې د iptables سره څه پلي کیږي د دې سره:

    sudo iptables -L

    1.    KZKG ^ ګارا dijo

      کره 😉
      زه اضافه کوم n واقعیا:
      iptables -nL

  10.   Alex dijo

    د ټیوټوریل څخه مننه ، زه دویمې برخې ته سترګې په لار یم ، سلامونه.

  11.   ولیم dijo

    کله به دوهمه برخه راشي

  12.   جونیسار dijo

    زه په ماشین 1 کې د سکویډ سره پروکسي لرم ، دا به په هغه لین 192.168.137.0/24 کې نورو ماشینونو ته د انټرنیټ لارښود ورکړي ، او دا په 192.168.137.22:3128 کې اوریدل کیږي (زه د هر چا لپاره د اور وژونکي بندر لپاره 3128 پورټ خلاصوم) ، که د مشین 1 څخه زه د پراکسي 192.168.137.22:3128 کارولو لپاره فایرفاکس کېښودم دا کار کوي. که چیرې د آی سي 192.168.137.10 سره د بل کمپیوټر څخه ، د مثال په توګه ، مشین 2 ، ما دا د پراکسي کارولو لپاره تنظیم کړیدی کار کوي ، د جریان ډیټا د پراکسي له لارې دي ، مګر که په مشین 192.168.137.22 کې دوی د پراکسي کارول لرې کړي او ګیټ ویز په سمه توګه په ګوته کړي ، دوی به وړیا تګ راتګ وکړي.
    دا د څه شي په اړه ده؟
    د iptables سره قوانین به څه وي؟

  13.   جیرونیمو dijo

    "زه هڅه کوم چې د ځواک تیاره اړخ کې پاتې شم ، ځکه چې همدا د ژوند خوند دی." او د جدی هاهاهاهاهاهاهاهاهاهاهاهاهی سره

  14.   کارلوس dijo

    ډیر ښه! زه لږ ناوخته یم؟ هاها پوسټ شاوخوا 2 کلنه ده مګر زه له ګټورتیا څخه ډیر وم .. زه له تاسو څخه مننه کوم چې د دې تشریح کولو لپاره دومره ساده یم چې زه پوه شم چې دا هاهاه زه د نورو برخو سره دوام ورکوم ..

    1.    KZKG ^ ګارا dijo

      د لوستلو لپاره مننه

      هو ، پوسټ په بشپړ ډول نوی ندی مګر دا لاهم خورا ګټور دی ، نږدې په تیرو لسیزو کې د اور وژنې کار کولو په لاره کې هیڅ شی بدل شوی نه دی I زما په اند

      سلامونه او د نظر ورکولو لپاره مو مننه

  15.   شیر dijo

    د ګلانو او هرڅه سره څه وضاحت. زه یو "نوی" کارونکی یم مګر د لینکس زده کولو ډیره لیوالتیا سره ، پدې وروستیو کې ما د nmap سکریپټ په اړه پوسټ لوستی و چې وګورم څوک زما له شبکې سره تړاو لري او نه تاسو اوږدوي ، په دې پوسټ کې په یوه تبصره کې یو کاروونکي وویل دا چې موږ به مشهور لمړی کرښه پلي کړو چې تاسو د iptables څخه لرئ او دا کافي و ، او دا چې زه یو دروند نوبسټر یم ، ما دا غوښتنه کړې مګر لکه څنګه چې تاسو دا دلته لیکلي ، دا انټرنیټ ته ندی داخل شوی 🙁
    د دې پوسټ څخه مننه چې د iptables کارولو تشریح کولو لپاره ، زه امید لرم چې تاسو یې اوږد کړئ او د دې بشپړ عملیات په بشپړ ډول تشریح کړئ. هڅول!

    1.    KZKG ^ ګارا dijo

      د لوستلو او نظر ورکولو لپاره مننه 🙂
      آیپی ٹیبلونه غیر معمولي دي ، دا د دې بندولو دنده ترسره کوي ، نو ښه دا چې ... موږ حتی نشو کولی ځان له لاسه ورکړو ، دا دقیقا لپاره دی ، پرته لدې چې موږ د دې تنظیم کولو څرنګوالی پوه نشو. له همدې امله ما هڅه کړې چې د امکان تر حده ساده بیانونه تشریح کړئ ، ځکه چې ځینې وختونه هرڅوک د لومړي ځل لپاره په یو څه پوهیدلو توان نلري.

      د نظر لپاره مننه ، درناوی ^ _ ^

      PS: د پوست غزولو په اړه ، دلته دویمه برخه ده: https://blog.desdelinux.net/iptables-para-novatos-curiosos-interesados-2da-parte/

      1.    شیر dijo

        ښه ، له تاسو څخه ډیره مننه ، که زه دویمه برخه ولولم او سمدلاسه ستاسو د سخت لارښود سره کنسول باندې لوبې پیل کړم. له تاسو څخه ډیره مننه ، هو په لاره کې زه امید لرم چې تاسو له ما سره مرسته کولی شئ ځکه چې زه یو څه شک لرم او څنګه چې تاسو ښه پوهیږئ زه یو نوی شوی یم چې د دې عالي وړ سافټویر په اړه زده کړه هڅه کوم ، دې ټکي ته ، ما پدې وروستیو کې یو مختلف ډیسټرو نصب کړی و دې ته چې ما د dhcp.config فایل بدل کړ او دا ورته پریږدم:
        # بل کوربه نوم ""؛ ښه ، دا زما لپاره په دې ډیسټرو کې کار کاوه او هرڅه سم وو ، زما د کمپیوټر نوم زما د راورټر په dhcp سرور کې نه راځي ، یوازې د کمپیوټر نښه ، مګر پدې نوي ډیسټرو کې ما ورته کرښه بدله کړې چې ورته پریږدم مګر دا کار ونه کړ ایا ته ما ته یو څه لارښود کولی شی؟ 🙁 مهرباني وکړئ ...

        1.    KZKG ^ ګارا dijo

          اوس دا کیدی شي یو څه پیچلي یا پراخه وي ، زموږ په فاریوم کې یوه موضوع رامینځته کړئ (फोरम.

          د لوستلو او نظر ورکولو لپاره مننه

          1.    شیر dijo

            چمتو ، د ځواب لپاره مننه. سبا سهار زه موضوع سرته رسوم او هیله لرم چې تاسو زما سره مرسته وکړئ ، سلامونه او البته یو غېږ.

  16.   Diego dijo

    غوره مقاله.
    ایا تاسو فکر کوئ چې پدې سره زه کولی شم په خپل کور کې د آی پی ٹیبلونو په کارولو سره د اور دیوال پلي کړم یا ایا زه اړتیا لرم چې یو څه پوه شم؟ ایا تاسو د تشکیلاتو کوم مدرسه لرئ یا د دې مقالو سره دا پاتې دی؟
    سلامونه

    1.    KZKG ^ ګارا dijo

      په حقیقت کې دا لومړنی او متوسط ​​پاتې شوی دی ، که تاسو نور څه پرمختللي غواړئ (لکه د اړیکې حدود ، او نور) تاسو کولی شئ ټول هغه پوسټونه چیک کړئ چې دلته د iptables په اړه خبرې کوي - » https://blog.desdelinux.net/tag/iptables

      په هرصورت ، له دې سره زه نږدې زما ټول ځایي اور وژونکي have لرم

  17.   کرو dijo

    دوی په پیل کې بد نه بریښي.
    مګر دا به یو څه تعدیل کړي.

    زه به یو انپټ ډراپ او فارورډ او آوټپټ ومم
    -P INPUT -m د ایستاتو اداره ABSTSTST EEDEDED R R R R R-R R R-j A ACEPT
    دا به د نوي بیبي لپاره په iptables کې کافی وي ترڅو "کافي خوندي وي"
    بیا ، هغه بندرونه خلاص کړئ چې موږ ورته اړتیا لرو.
    زه واقعیا پا likeه خوښوم ، دوی خورا ښه شیان لري. د شریکولو نه مننه!
    مننه!

  18.   FGZ dijo

    ټولو ټولو ته ښه ماښام چې څرګندونه یې کړې ، مګر راځئ وګورو چې ایا تاسو کولی شئ روښانه کړئ چې ولې زه په ګنډو کې د لیوه څخه ډیر ورک شوی یم ، زه کیوبا یم او زه فکر کوم چې موږ تل په هرې ممکنه موضوع لا ښه ځي او ښه: موضوع !!!

    زه د یوبیونټ سرور 15 سرور لرم او دا په ګوته کوي چې زه دننه دننه کوربه شوي یو خدمت لرم چې د بل برنامې لخوا چمتو شوی چې د تلویزیون تلویزیون دی مګر زه هڅه کوم چې دا د مایک پته له لارې کنټرول کړم نو د مثال په توګه 6500 د بندر کنټرول چې دا یې غوره کوي په تصادفي کې هیڅوک نشي کولی د دې بندر له لارې ننوځي پرته لدې چې دا د مایک پته سره وي چې په iptables کې ورته اشاره شوې وي. ما د دې مقالې لمبر لمړني تشکیلات ترسره کړي او دا خورا ډیر کار کوي چې زه یې غواړم ښه دی مګر ما په todooooooooooo کې د معلوماتو په لټه کې دی او ما د دې لپاره چې د ماک پته اجازه نه وي موندلې یوازې یو ځانګړي بندر کاروي او نور هیڅ نه.

    له وړاندې څخه مننه!

  19.   نیکولس ګونزالیز dijo

    سلام ، تاسو څنګه یاست ، زه د نويبیوز لپاره مقالې iptables لولم ، دا خورا ښه دی ، زه تاسو ته مبارکي وایم ، زه د لینکس په اړه ډیر نه پوهیږم ، له همدې امله زه غواړم تاسو څخه یوه پوښتنه وکړم ، زه ستونزه لرم ، که تاسو زما سره مرسته کولی شم زه مننه کوم ، سره سرور لرم. ډیری IPs او هر څو ورځې ، کله چې سرور د IPs له لارې بریښنالیکونه لیږي چې په سرور کې دي ، دا د بریښنالیکونو لیږل ودروي ، نو د دې لپاره چې دا د بریښنالیکونو لیږلو لپاره بیا وسپارم:

    /etc/init.d/iptables ودرېږي

    کله چې ما دا وسپارله ، دا بیا د بریښنالیکونو لیږل پیل کوي ، مګر یو څو ورځې وروسته دا بیا بلاک کوي ، ایا تاسو کولی شئ ما ته ووایاست چې زه کوم حکمونه لرم ترڅو سرور ip بند نه کړي؟ زه لوستل وم او له هغه څه څخه چې تاسو په پا pageه کې وایاست ، سره دا 2 لینونه به باید حل شي:

    sudo iptables -A INPUT -i lo -j مني
    sudo iptables -A INPUT -m د ایستاتو ایستیتابت ریاست ، اړوند - د ACEPT سره اړیکه

    مګر لدې چې زه نه پوهیږم چې دا هغه څه دي ، مخکې لدې چې د دې حکمونو له مینځلو سره ما غوښتل چې وګورم که د دې سره د سرور IPs نور بلاک نشي ، نو زه ستاسو سم ځواب ته په تمه یم. درناوی نیکولس.

  20.   ټکس MH dijo

    سلام سهار مو پخیر ، ما ستاسو کوچنی ښوونه ولوستله او دا خورا ښه بریښي او د دې دلیل لپاره زه غواړم تاسو څخه یوه پوښتنه وکړم:

    زه څنګه کولی شم هغه غوښتنې بیرته وګرځوم چې د لو انٹرفیس (محلي هوټل) له لارې ورته کمپیوټر ته (بل IP) ته د ورته بندر سره ننوځي ، زه د دې په څیر یو څه کاروم

    iptables -t nat -A پریرټینګ -p tcp portdport 3306 -j DNAT –to 148.204.38.105:3306

    مګر دا ما ته نه اړوي ، زه د tcpdump سره 3306 بندر څارنه کوم او که دا پاکټونه ترلاسه کوي مګر نوي IP ته یې نه لیږي ، مګر که زه د بل کمپیوټر څخه غوښتنه وکړم نو دا دوی ته اړونده کوي. په لنډه توګه ، دا ماته هغه څه ته راستنوي چې د -i E0 له لارې مینځ ته راځي ، مګر نه هغه څه چې د -i لو له لارې راځي.

    دمخه زه د هغه ډیره یا لږه مرسته ستاینه کوم چې تاسو یې راته راکولی شئ. سالو 2.

  21.   نیکولاس dijo

    سلام ، تاسو څنګه یاست ، پا veryه خورا ښه ده ، دا ډیر معلومات لري.

    زه ستونزه لرم او ما غوښتل چې وګورم که تاسو ما سره مرسته کولی شئ ، زه پاور سینټا په سینټوس 6 کې د سی پیانیل سره نصب کړم ، ستونزه دا ده چې د څو ورځو وروسته د پاور میټا بهر ته د بریښنالیکونو لیږل ودروي ، دا د IP په څیر بلاک شوي ، او هره ورځ یوځل زه باید د سپارښتنې امر /etc/init.d/iptables ودریږم ، پدې سره د پاورمټا بیا بهر ته بریښنالیکونه لیږل پیل کوي ، پدې سره ستونزه د څو ورځو لپاره حل کیږي ، مګر بیا دا پیښ کیږي.

    ایا تاسو پوهیږئ چې زه څنګه کولی شم د ستونزې حل کولو لپاره وکړم؟ ایا داسې یو څه شتون لري چې زه یې په سرور یا فاریول کې تنظیم کولی شم نو بیا داسې نه پیښ کیږي؟ ځکه چې زه نه پوهیږم چې دا ولې پیښیږي ، که تاسو ما سره مرسته کولی شم زه. مننه ، زه هیله لرم چې ستاسو ژر ځواب ووایی.

    مننه.

    نیکولس.

  22.   لوئس دلګادو dijo

    عالي او خورا روښانه توضیحات ، ما د کتابونو په لټه کې دي مګر دا خورا پراخه دي او زما انګلیسي خورا ښه نده.
    ایا تاسو کوم کتابونه پیژنئ چې تاسو په هسپانوي کې وړاندیز کوئ؟

  23.   fbec dijo

    د سهار په اړه څنګه ، خورا ښه تشریح شوی ، مګر زه لاهم د انټرنیټ څخه ننوتلی نه یم ، زه به تشریح کړم ، زه د اوبنتو سره سرور لرم ، چې دوه د شبکې کارتونه لري ، یو یې د دې ترتیب سره لینک encap: ایترنیټ HWaddr a0 : f3: c1: 10: 05: 93 inet ایډر: 192.168.3.64 Bcast: 192.168.3.255 ماسک: 255.255.255.0 او دوهم د دې بل لینک کوپ سره: ایترنیټ HWaddr a0: f3: c1: 03: 73: 7b inet ایډر : 192.168.1.64 Bcast: 192.168.1.255 ماسک: 255.255.255.0 ، چیرې چې دوهم هغه یو دی چې زما دروازه لري ، کوم چې 192.168.1.64 دی ، مګر لومړی کارت هغه دی چې زما کیمرې کنټرولوي او زه غواړم له دوی څخه وګورم انټرنیټ زما له ټاکل شوي IP څخه ، ، زه کولی شم دوی له لین څخه وګورم مګر نه له انټرنیټ څخه ، ایا تاسو زما سره مرسته کولی شئ؟ ، یا که زما روټر هغه څوک وي چې په سمه توګه تنظیم شوی وي ، دا د tp-link آرچر دی C2 ،،، مننه

  24.   لوئس کاسټرو dijo

    سلام ، ما دا په خپل سرور کې کړی او تاسو پوهیږئ ، زه څنګه کولی شم دا بیرته ترلاسه کړم؟
    iptables -P انپټ ډراپ
    زه تاسو ته زما بریښنالیک پریږدم ing.lcr.21@gmail.com

  25.   بریښنایی تاسیسات dijo

    زه پدې مینځپانګه کې د لوړ کیفیت پوسټونو یا بلاګ پوسټونو لپاره یو څه ګورم. ګوګل کول ما په پای کې دا ویب پا foundه وموندله. د دې مقالې په لوستلو سره ، زه باوري یم چې ما هغه څه موندلي چې زه یې په لټه کې وم یا لږترلږه زه دا عجیب احساس لرم ، ما هغه څه وموندل چې ما ورته اړتیا درلوده. البته زه به تاسو ته اړ درکړم چې دا ویب پا forgetه هیر نکړئ او سپارښتنه یې کړئ ، زه پلان لرم چې تاسو ته په منظم ډول وګورم.

    مننه!

  26.   na dijo

    زه واقعیا تاسو ته مبارکي وایم! ما د ایپيټبلونو ډیری پا pagesې لوستې دي مګر هیڅ یو په ساده ډول ستاسو په څیر تشریح شوی نه دی؛ غوره توضیحات !!
    د دې توضیحاتو سره زما ژوند اسانه کولو لپاره مننه!

  27.   بې نومه dijo

    د یوې شیبې لپاره زه عربي xD احساسوم