iptables cusub, xiisaha, xiisaha

Marwalba waxaan u maleynayay in nabadgelyadu aysan waligood dhaawaceynin, marna igu filan (taasi waa sababta faahfaahsan Wuxuu igu calaamadeeyaa qof waalan oo xagga maskaxda ka waalan ...), sidaa darteed xitaa markaan isticmaalo GNU / Linux, ma dayaco amniga nidaamkeyga, furaheyga sirta ah (si aan kala sooc lahayn loogu abuuray pwgen), iwm.

Intaas waxaa sii dheer, xitaa marka nidaamyada nooca Unix shaki la'aan aad ayey ammaan u yihiin, waxaa lagugula talinayaa shaki la'aan inaad isticmaasho a Dab-damis, u habee si sax ah, si wanaagsan loo ilaaliyo intii suurtagal ah 🙂

Halkan waxaan kuugu sharxi doonaa adiga oo aan lahayn jahwareer badan, dhaldhalaal ama faahfaahin adag sida loo ogaado aasaasiga Iptables.

Laakiin… Waa maxay caynka caynka ahi?

Iptables Waa qayb ka mid ah Linux kernel (a module) oo ka shaqeeya shaandhaynta baakadda. Tani waxay ku tiri si kale, waxay ka dhigan tahay taas Iptables waa qeyb ka mid ah firirka oo shaqadiisu tahay inuu ogaado macluumaadka / xogta / xirmada aad rabto inaad gasho kombuyuutarkaaga, iyo waxa aan ahayn (oo sameeya waxyaabo badan, laakiin aan diiradda saarno tan hadda hehe).

Tan waxaan ku sharixi doonaa si kale 🙂

Qaar badan oo ka mid ah qashin-qubka waxay isticmaalaan gidaarrada Firestarter o Dab-damis, laakiin gidaaradahan dhab ahaantii 'gadaal' (xagga dambe) isticmaal Iptables, markaa ... maxaa toos loogu isticmaali waayey Iptables?

Waana tan aan si kooban ugu sharxi doono halkan 🙂

Ilaa hadda shaki ma jiraa? 😀

In lala shaqeeyo Iptables waa lagama maarmaan in la helo rukhsad maamul, markaa halkan ayaan ku isticmaali doonaa sudo (laakiin hadaad gasho like xidid, baahi looma qabo).

Si kumbuyuutarkeenu u ahaado mid aamin ah runtii, waa inaan ogolaano kaliya waxa aan dooneyno. U fiirso kombuyuutarkaaga sidii inuu yahay gurigaaga, gurigaaga dhexdiisa adigoon u oggolaan qofna inuu soo galo, kaliya dad gaar ah oo gaar ah oo aad horay u ansixisay ayaa geli kara, sax? Firewalls-ka waxay u dhacdaa si isku mid ah, markii la eego qofna ma geli karo kombuyuutarkeena, kaliya kuwa doonaya inay galaan ayaa geli kara 🙂

Si tan loo gaaro waan sharxayaa, waa kuwan tallaabooyinka:

1. Fur terminal, ku dheji waxyaabaha soo socda oo riix [Gali]:

sudo iptables -P INPUT DROP

Tani way ku filnaan doontaa sidaa darteed qofna, gebi ahaanba qofna ma geli karo kombuyuutarkaaga ... iyo, "qofna" kuma jiro adiga ...

Sharaxa xariiqii hore: Iyada oo aan ku tusineyno iptables in siyaasada asalka ah (-P) ee wax walboo doonaya inay soo galaan kombuyuutarkeena (INPUT) ay tahay inay iska indhatirto, iska indhatirto (DARO)

Cidna guud ahaan ma ahan, runtiina dhab ahaan, adiguna ma awoodi doontid inaad dhex-dhexaadiso internetka ama wax uun, taasi waa sababta aan ugu qasban nahay in aan xaruntaas dhigno waxyaabaha soo socda oo aan riixno [Gali]:

sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

... ma fahmin shit, Maxay labadaas sadarro yaab leh hadda sameynayaan? ...

Fudud 🙂

Sadarka ugu horreeya ee ay leedahay waa in kumbuyuutarka laftiisa (-i lo ... habka, lo = localhost) way samayn kartaa wax alla waxay doonto. Wax iska cad, oo umuuqda xitaa wax aan macquul ahayn ... laakiin i rumee, waxay muhiim u tahay hawada haha.

Sadarka labaad waxaan ku sharixi doonaa anigoo isticmaalaya tusaalaha / isbarbardhiga / sarbeebta aan horey u adeegsaday, waxaan ula jeedaa inaan isbarbar dhigo kombuyuutarka guriga 🙂 Tusaale ahaan, ka soo qaad inaan la noolaanno dad badan oo gurigeenna ku nool (hooyo, aabbe, walaalo, saaxiibad, iwm). Haddii qof ka mid ah dadkani ka baxo guriga, ma cadda / macquul baa inaan u oggolaan doonno markay soo noqdaan, maya?

Taasi waa dhab ahaan waxa xariiqda labaad ay sameyso. Dhammaan isku xirnaanta aan bilawno (ee ka imanaya kombuyuutarkayaga), markaad u marayso isku xirkaas waxaad dooneysaa inaad geliso xog qaar, Iptables u oggolaan doonaa xogtaas. Hal tusaale oo dheeri ah si aan u sharaxno, haddii aan isticmaaleyno biraawsarkayaga waxaan isku dayeeynaa inaan marinno internetka, la'aanteed 2da qawaaniin ma awoodi karno, si fiican haa ... barowsarku wuxuu ku xirnaan doonaa internetka, laakiin markii uu isku dayo inuu soo dejiyo xogta (.html, .gif, iwm) kumbuyuutarkeena inaad na tusto, ma awoodid Iptables Waxay diidi doontaa soo gelida baakadaha (xogta), iyadoo xeerarkan, markii aan ka bilaabayno isku xirnaanta gudaha (kombuyuutarkayaga) isla xiriirkaasna waa kan isku dayaya inuu soo galo xogta, wuu u oggolaan doonaa marin.

Diyaar garowgan, waxaan horey u shaacinay in qofna uusan ka heli karin wax adeeg ah kombiyuutarkeena, cidna marka laga reebo kumbuyuutarka laftiisa (127.0.0.1) iyo sidoo kale, marka laga reebo isku xirnaanta ka bilaabeysa kumbuyuutarka laftiisa.

Hadda, mid ka sii faahfaahsan ayaan si dhakhso leh u sharxi doonaa, maxaa yeelay qaybta 2aad ee casharradan ayaa sharxi doonta oo dabooli doonta wax badan oo ku saabsan hehe, ma doonayo inaan horumar badan sameeyo advance

Way dhacdaa tusaale ahaan, waxay leeyihiin degel lagu daabacay kombuyuutarkooda, waxayna rabaan in websaydhkaas uu arko qof walba, sidaan horey u sheegnay in wax walboo aan caadi aheyn LAGA oggolaan maayo, haddii si kale loo muujiyo mooyee, cidina ma awoodi doonto inay aragto degel Hadda waxaan ka dhigi doonnaa qof walba inuu arki karo websaydhka ama websaydhyada aan ku haysanno kumbuyuutarkeenna, tan waxaan u dhignaa:

sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT

Tani waa mid aad u fudud in la sharxo 😀

Khadadkaas waxaan ku caddeynaynaa inaad aqbasho ama oggolaato (-j AQBAL) dhammaan taraafikada ilaa dekedda 80 (–Xarafka 80) ka dhig TCP (-p tcp), iyo inay sidoo kale tahay taraafikada soo socota (-GALIS). Waxaan dhigay dekedda 80, maxaa yeelay taasi waa dekedda martigeliyaha websaydhka, taasi waa ... markii biraawsar isku dayo inuu furo bog kombuyuutar X ah, had iyo jeer wuxuu u eg yahay asal ahaan dekeddaas.

Hadda ... maxaa la sameeyaa markaad ogtahay sharciyada la dejinayo, laakiin markaan dib u bilawno kumbuyuutarka waxaan aragnaa in isbeddelada aan la badbaadin? ... si fiican, taas awgeed waxaan horey u sameeyay casharro kale maanta:

Sida loo bilaabo xeerarka iptables si otomaatig ah

Halkaas ayaan si faahfaahsan ugu sharxayaa 😀

Oo halkan ayuu ku dhammaanayaa Casharka 1aad ku saabsan iptables cusub, xiisaha iyo xiisaha leh …… Ha walwalin, ma noqon doonto hehe ugu dambeeya, kan soo socda ayaa wax ka qaban doona isla, laakiin qawaaniin cayiman, oo faahfaahinaya wax kasta oo inyar ka yar iyo kordhinta amniga. Ma doonayo inaan intaas ka sii dheereysto, maxaa yeelay xaqiiqda waxaa lagama maarmaan ah in saldhigyada (waxa aad halkan ka aqriso bilowga) ay si fiican u fahmaan 🙂

Salaan iyo ... kaalay, waan cadeeyaa shakiga, intaad ogtahay jawaabta LOL !! (Khabiir kuma ihi arintan tan fog hahaha)


Nuxurka maqaalka wuxuu u hogaansamayaa mabaadi'deena anshaxa tifaftirka. Si aad u soo sheegto khalad guji Halkan.

40 faallooyin, ka tag taada

Ka tag faalladaada

cinwaanka email aan la daabacin doonaa.

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.

  1.   ezitoc dijo

    Aad u fiican! Su’aal uun? Ma haysaa wax fikrad ah waxa dejimaha aasaasiga ahi yihiin? Su'aashu waa wax laga xumaado oo waxaan ahay kaliya: D.

    Waad ku mahadsantihiin.

    1.    KZKG ^ Gaara dijo

      Xaqiiq ahaan, si fiican asal ahaan way aqbashaa wax walba. Si kale haddii loo dhigo, adeegga aad ku dhejiso kombuyuutarkaaga ... adeeg u noqon doona mid dadweynaha u harsan inta soo hartay 😀
      Waad fahantay

      Marka… marka aadan dooneynin websaydhada X inay aragto IYO asxaabtaada, ama IP gaar ah, waxaa imanaya gidaar-dhiska, htaccess, ama qaab loo diido marinka.

  2.   faastod dijo

    Thanks,

    Walaal, heer sare !!!! Hadda waxaan akhrinayaa kan ugu horreeya ...

    Waad ku mahadsantahay caawintaada…
    Disla

  3.   dhagax iyo duub dijo

    Waad ku mahadsan tahay casharrada, waxay ku timaaddaa mid waxtar leh.
    Waxa kaliya ee aan doonayo inaan ogaado ama aan hubiyo ayaa ah haddii tilmaamahan aan wax dhibaato ah kala kulmi doonin sameynta wareejinta p2p, soo dejinta feylasha ama wicitaanada fiidiyowga, tusaale ahaan. Laga soo bilaabo wixii aan ka akhriyey maya, ma jiraan wax dhibaato ah, laakiin waxaan doorbidaa inaan hubiyo ka hor intaanan gelin khadadka.
    Waad mahadsantahay ilaa hada.
    Thanks.

    1.    KZKG ^ Gaara dijo

      Waa inaadan dhibaatooyin la kulmin, hase yeeshe tani waa qaab aasaasi ah oo caddaalad ah, casharka xiga waxaan si buuxda ugu sharxi doonaa sida loogu daro sharciyadaada, iyadoo ku xiran hadba midda loo baahan yahay, iwm.

      Laakiin waxaan ku celinayaa, waa inaadan dhibaatooyin la kulmin, haddii aad haysato iyaga kaliya dib u bilaw kombiyuutarka iyo voila, sidii adigoon waligaa habeynin iptables 😀

      1.    ayaa dijo

        Dib u bilaabi? Waxay u egtahay daaqad aad u kulul. Xaaladda ugu xun, kaliya waa inaad ku daadisaa xeerarka iptables-ka oo aad dejiso siyaasadaha asaasiga ah ee AQBALO oo arrintuna ay go'an tahay, marka rockandroleo, wax dhibaato ah kuma lahaan doontid.

        Waad ku mahadsan tahay!

  4.   dhagax iyo duub dijo

    Oo, waan ka xumahay inaad codsi kale sameyso, laakiin maadaama aan ku jirno mowduuca firewall, waxaa suurtagal ah inaad sharraxdo sida loogu dhaqmo isla amarradan isla marka la adeegsado isku-xirka firewall-ka garaafyada sida gufw ama Firestarter.
    Marka hore, Mahadsanid.
    Thanks.

    1.    KZKG ^ Gaara dijo

      Waan sharxi doonaa Firestarter, gufw kaliya waan arkay mana u isticmaalin sida oo kale, laga yaabee inaan si kooban u sharxo ama laga yaabee faahfaahsan aniga kaligey samee 🙂

  5.   assuurto dijo

    Kadib markaan dareemo inaan dareemayo sida hacker oo kale waan aqrin doonaa, marwalba waxaan doonayay inaan barto amniga

  6.   Daniel dijo

    Tabobar aad u fiican, waxay ila tahay aniga si fiican inaan u sharaxay oo ay talaabo talaabo u fiican tahay, sida ay dhihi lahaayeen, dummies.

    Thanks.

    1.    KZKG ^ Gaara dijo

      hahahaha mahadsanid 😀

  7.   Lithos 523 dijo

    Weyn
    Si cad ayaa loo sharaxay.
    Waxay noqon doontaa lagama maarmaan in la akhriyo oo dib loo akhriyo illaa aqoonta la dejinayo ka dibna lagu sii wado casharradan soo socda.
    Waad ku mahadsan tahay maqaalka.

    1.    KZKG ^ Gaara dijo

      Mahadsanid 😀
      Waxaan isku dayay inaan sharaxaad ka bixiyo sida aan jeclaan lahaa in markii iigu horaysay laygu sharaxo, LOL !!

      Salaan 🙂

  8.   Oscar dijo

    Aad u fiican, waan tijaabinayaa oo si sax ah ayey u shaqeysaa, taas oo u dhiganta bilaabida xeerarka si toos ah bilowga waan u dhaafayaa marka aad daabacdo qeybta labaad, ilaa waqtigaas waxaan helayaa shaqo yar oo dheeri ah oo ku saabsan qorista amarrada markasta oo aan PC-ga dib u bilaabo, mahadsanid saaxiib turuto iyo sida ugu dhakhsaha badan ee aad u daabacday.

  9.   Xose M. dijo

    waad ku mahadsantahay talo soo jeedinta iyo sharaxaada.

    Waxaad ku arki kartaa waxa ku khuseeya iptables leh:

    sudo iptables -L

    1.    KZKG ^ Gaara dijo

      Saxsan 😉
      Waxaan ku darayaa n run ahaantii:
      iptables -nL

  10.   Alex dijo

    Mahadsanid casharka, waxaan rajeynayaa qeybta labaad, salaan.

  11.   William dijo

    goormuu soo bixi doonaa qaybta labaad

  12.   jonissar dijo

    Waxaan hayaa wakiil oo leh squid on Machine1, waxay siin doontaa baaritaanka internetka ee mashiinnada kale ee lan 192.168.137.0 24/192.168.137.22, oo waxay dhageysaneysaa 3128: 3128 (Waxaan u furayaa dekedda 1 qof kasta oo leh qoryaha dabka), laga bilaabo Machine192.168.137.22 waxaan dhigay Firefox si aan u isticmaalo wakiil 3128: 192.168.137.10 way shaqaysaa. Haddii laga helo kombuyuutar kale oo leh ip 2 tusaale ahaan, Machine192.168.137.22, waxaan u dejiyey inuu adeegsado wakiilka 3128:1 ma shaqeynayo, marka laga reebo haddii mashiinka2 aan dhigto qoryaha dabka si aan ula wadaago internetka lan, halkaas haddii wakiil shaqeeyaa, xogta socodka waa iyada oo loo marayo wakiilka, laakiin haddii ay ku jiraan MachineXNUMX ay ka saaraan isticmaalka wakiilka oo ay si sax ah u tilmaamaan irridda, waxay awoodi doonaan inay si xor ah u maraan.
    Maxay tani ku saabsan tahay
    Iyada oo la adeegsanayo iptables muxuu sharcigu noqon lahaa?

  13.   geronimo dijo

    "Waxaan isku dayaa inaan sii joogo dhinaca mugdiga ah ee xoogga, maxaa yeelay taasi waa halka ay ku raaxeysato nolosha." iyo delirium of jedi hahahahaha

  14.   Carlos dijo

    Aad u fiican! Waan yara daahay sax? haha boostada waxay qiyaastii tahay 2 sano jir laakiin wax badan baan ka faaiiday .. waxaan kuugu mahadcelinayaa sida fudud ee aad u sharaxday si aan u fahmo haha ​​waan ku sii wadaa qaybaha kale ..

    1.    KZKG ^ Gaara dijo

      Waad ku mahadsantahay aqrintaada 🙂

      Haa, boostada maahan mid gebi ahaanba cusub laakiin weli waa mid aad u faa'iido badan, waxba kama beddelin wax ku saabsan hawlgallada gidaarrada ee tobankii sano ee la soo dhaafay waxaan qabaa 😀

      Salaan kadib waadna ku mahadsan tihiin inaad faallo bixiseen

  15.   libaax dijo

    Waa maxay sharaxaad leh ubaxyo iyo wax walba. Anigu waxaan ahay isticmaale "laylis" laakiin waxaan hayaa rabitaan badan oo ah inaan barto Linux, dhawaan waxaan aqriyay qoraal ku saabsan qoraalka nmap si aan u arko cidda ku xiran shabakadeyda oo aanan ku dheeraynin, faallo ku saabsan qoraalkaas qof isticmaale ah ayaa yiri Waxaan ku dabaqi doonnaa safka ugu horeeya ee caanka ah ee aad ka soo saartay iptable-ka intaasna wuu kugu filnaaday, maadaama aan ahay nin weyn, waan ku dabaqay laakiin sida aad halkan ku qortay, ma uusan soo galin internetka ...
    Waad ku mahadsan tahay qoraalkan oo sharxaya isticmaalka iptables, waxaan rajeynayaa inaad sii dheereyn doonto oo aad si buuxda iigu sharxi doonto hawlgalkeeda buuxda. Farxad!

    1.    KZKG ^ Gaara dijo

      Waad ku mahadsantahay aqrinta iyo faallooyinka 🙂
      iptables waa wax la yaab leh, waxay qabataa shaqadeeda si loo xiro sidaas, si fiican in ... xitaa iskama bixi karno nafteena, taasi waa hubaal, ilaa aan ogaanno sida loo qaabeeyo. Taasi waa sababta aan isugu dayay inaan u sharaxo iptables sida ugu fudud ee suurtogalka ah, maxaa yeelay mararka qaarkood qof walbaa ma awoodo inuu wax fahmo markii ugu horeysay.

      Waad ku mahadsantahay faallooyinka, waad ixtiraamaysaa ^ _ ^

      PS: Ku saabsan kordhinta jagada, halkan waa qaybta 2: https://blog.desdelinux.net/iptables-para-novatos-curiosos-interesados-2da-parte/

      1.    libaax dijo

        Hagaag, aad baad u mahadsan tahay, haddii aan akhriyo qaybta labaad oo aan bilaabay inaan isla markaaba ku ciyaaro qunsuliyadda adoo adeegsanaya hagahaaga weyn. Aad baad u mahadsan tahay, haye sida aan rajaynayo inaad i caawin karto maaddaama aan wax yar shaki ka qabo oo sidaad ogtahayba waxaan ahay qof cusub oo isku dayaya inaan wax ka barto barnaamijkan bilaashka ah ee bilaashka ah, illaa heer, waxaan dhawaanahan lahaa qalab kala duwan oo aan ku rakibay kaas oo aan wax ka beddelay faylka dhcp.config xariiq iyo ka tagida sidan:
        #diri magaca martida ""; Hagaag, way iiga shaqeysay distoorkaas wax walbana way fiicnaayeen, magaceyga pc-ga kuma muuqdo serverka dhcp ee routerkeyga, kaliya astaanta pc-ga, laakiin tan cusub ee distooriga ah waxaan wax ka badalay isla xariiqda oo waxaan uga tagayaa isla laakiin ma shaqeyn. Xoogaa ma i hagi kartaa Fadlan ...

        1.    KZKG ^ Gaara dijo

          Hadda tani waxay noqon kartaa wax aad u adag ama ballaaran, samee mawduuc mawduuceena (forum.desdelinux.net) dhammaantoodna halkaas ayaan kaa caawin doonaa 🙂

          Waad ku mahadsantahay aqrinta iyo faallooyinka

          1.    libaax dijo

            Diyaar, waad ku mahadsan tahay jawaabta. Berri subax ayaan mowduuca sameeyaa waxaanan rajaynayaa inaad i caawin karto, salaan iyo dabcan habsiin.

  16.   Diego dijo

    Maqaal aad u fiican.
    Miyaad u maleyneysaa in tan aan ku hirgelin karo gidaar-gacmeed anigoo adeegsanaya iptable gurigayga ah mise waxaan u baahanahay inaan wax kale ogaado? Ma haysaa casharro ku habboon qaabeynta ama qodobbadaasi weli way sii jiraan?
    Salaan

    1.    KZKG ^ Gaara dijo

      Xaqiiqdii tani waxay ahayd aasaasiga iyo dhexdhexaadka, haddii aad rabto wax aad u horumarsan (sida xadka isku xidhka, iwm) waad hubin kartaa dhammaan qoraalada ka hadlaya iptables halkan - » https://blog.desdelinux.net/tag/iptables

      Si kastaba ha noqotee, tan waxaan ku hayaa dhammaanba nambarkayga maxalliga ah 🙂

  17.   Crow dijo

    Uma muuqdaan wax xun inay bilaabaan.
    Laakiin waxbaa laga beddeli lahaa.

    Waxaan tuuri lahaa talobixinta oo waan sii gudbin lahaa isla markaana aqbali lahaa wax soo saar
    -P INPUT -m state –magaalada waa la Aasaasay, OO LA XIRIIR -j AQBAL
    Taasi waxay ku filnaan laheyd Newbi ka mid ah waxyaabaha la yaqaan 'si qumman oo ammaan ah'
    Kadib, fur dekadaha aan u baahanahay.
    Runtii waan jeclahay bogga, waxay leeyihiin waxyaabo aad u wanaagsan. Waad ku mahadsantahay wadaagistaada!
    Waad ku mahadsan tahay!

  18.   FGZ dijo

    Habeen wanaagsan dhammaan kuwa wax ka sheegay, laakiin aan aragno haddii aad caddeyn karto sababta aan uga sii lumay yeeyda bullaacadda, anigu waxaan ahay reer Cuba waxaanan u maleynayaa inaan mar walba sii wadno mowduuc kasta oo suurtagal ah iyo sidoo kale: Iga raalli ahaw horay haddii aysan shaqo ku lahayn mowduuca !!!

    Waxaan hayaa UBUNTU Server 15 server oo waxaa ii soo baxday in aan ku haysto adeeg gudaha lagu marti geliyey oo ay bixiso barnaamij kale oo ah Tubta TVga laakiin waxaan isku dayaa in aan ku xakameeyo iyada oo loo marayo MAC Address si markaa kantaroolka dekedda tusaale ahaan 6500 loogu doorto si aan kala sooc lahayn Qofna kama soo geli karo dekeddaas illaa ay la socoto cinwaanka MAC ee ku qoran iptables-ka. Waxaan sameeyay qaabaynta qodobkaan lambarkiisa koowaad wuxuuna u shaqeeyaa veryyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyy sifiican, sifiican sidii aan rabay laakiin waxaan raadiyay macluumaad ku saabsan todooooooooooooo mana aanan helin isku xirnaanta farxada leh ee u ogolaanaya cinwaanka mac inuu isticmaalo dekedda kaliya iyo wax kale.

    waad ku mahadsan tahay horay!

  19.   Nicolas gonzalez dijo

    Waad salaaman tahay, sidee tahay, waxaan aqriyay maqaalka iptable for newbies, waa mid aad ufiican, waan kugu hanbalyaynayaa, waxbadan kama aqaano Linux, waana sababta aan u doonayo inaan su'aal ku waydiiyo, dhibaato ayaa i haysata, hadaad i caawin kartid waan ku mahadinayaa, waxaan leeyahay server dhowr IP ah iyo dhowrkii maalmoodba mar, marka adeeguhu uu emayl u dirayo IP-yada ku jira serverka, wuxuu joojiyaa dirista emayllada, marka si ay mar kale u dirto emayllada mar labaad waa inaan dhigaa:

    /etc/init.d/tableable jooji

    Markii aan taas idhi, waxay bilaabaysaa inay mar kale dirto emayllo, laakiin dhawr maalmood ka dib way xannibantaa mar kale, ma ii sheegi kartaa waxa amarradayda ah ee aan dhigayo si uusan serverku u xannibin ip? Waan akhrinayay oo waxaad ka dhahday bogga, iyadoo Sadarradan 2 waa in la xalliyo:

    sudo iptables -QURBAHA -i lo -j AQBAL
    sudo iptables-GARGAARKA -m gobol –xukumadda la Aasaasay, LA XIRIIR -j AQBAL

    laakiin maadaama aanan garanaynin inay taasi tahay waxaas, intaanan amarradaas gelin waxaan doonayay inaan hubiyo haddii intaas oo IP-yada server-ka ah aan la xannibi doonin, waxaan sugayaa jawaabtaada degdegga ah. Salaan. Nicholas.

  20.   Tux MH dijo

    Waad salaaman tahay subax wanaagsan, waxaan aqriyay casharkaagii yaraa wuxuuna umuuqday mid aad ufiican waana sababtaas awgeed waxaan jeclaan lahaa inaan ku weydiiyo su'aal:

    Sideen ugu wareejin karaa codsiyada ka imanaya lo interface (localhost) kombuyuutar kale (IP kale) oo isla isla dekedda ah, waxaan u isticmaalayaa wax sidan oo kale ah

    iptables -t nat -A PREROUTING -p tcp –dport 3306 -j DNAT –to 148.204.38.105: 3306

    laakiin aniga iima jeedin, waxaan kula socdaa dekedda 3306 tcpdump iyo haddii ay hesho xirmooyin laakiin uma diro IP-ga cusub, laakiin haddii aan ka codsado kombiyuutar kale way dib u wareejisaa. Marka la soo koobo, waxay ii wareejineysaa waxa ku soo dhaca -i eth0, laakiin ma ahan waxa ka soo gala -i lo.

    Horey ayaan u qadarinayaa caawimaadda yar ama yar ee aad isiin karto. salu2.

  21.   Nicolas dijo

    Waad salaaman tihiin, sidee tihiin, boggu aad buu u fiicanyahay, wuxuu hayaa macluumaad badan.

    Dhibaato ayaan qabaa oo waxaan doonayay inaan arko haddii aad i caawin karto, waxaan ku rakibay PowerMta Centos 6 oo ay weheliso Cpanel, dhibaatadu waxay tahay in dhowr maalmood ka dib PowerMta ay joojiso inay emaylka u diraan banaanka, waa sida IP-yada oo kale, iyo mid kasta oo ka mid ah. maalmo waa inaan ku dhejiyaa amarka /etc/init.d/iptables joojinta, iyada oo PowerMta ay bilaabeyso inay dib u dirto emayl mar labaad dibedda, iyada oo dhibaatada la xalliyo maalmo yar, laakiin markaa mar labaad ayey dhacdaa.

    Ma ogtahay sida aan ku xallin karo dhibaatada? Ma jirtaa wax aan ku habeyn karo serverka ama firewall si aysan taasi mar kale u soo noqon? Maaddaama aanan garaneyn sababta ay taasi u dhaceyso, haddii aad i caawin kartid waan ku mahadinayaa, waxaan rajeynayaa dhowaan jawaab.

    Thanks.

    Nicholas.

  22.   Louis Delgado dijo

    Sharaxaad aad u fiican oo aad u cad, waxaan raadiyey buugaag laakiin aad ayey u ballaaran yihiin Ingiriisigeyguna ma fiicna.
    Ma taqaannaa buugaag aad ku talineyso Isbaanish?

  23.   fbec dijo

    Sidee ku saabsan subax wanaagsan, si aad u wanaagsan loo sharaxay, laakiin wali ma haysto marin aan ka galo internetka, waan sharxi doonaa, waxaan haystaa adeege Ubuntu, oo leh laba kaar oo shabakad ah, mid leh qaabeynta qaabkan Link encap: Ethernet HWaddr a0: f3: c1: 10 : 05: 93 inet addr: 192.168.3.64 Bcast: 192.168.3.255 Mask: 255.255.255.0 iyo tan labaad oo leh xiriirkan kale ee isku xirka: Ethernet HWaddr a0: f3: c1: 03: 73: 7b inet addr: 192.168.1.64 Bcast: 192.168.1.255 Maaskaro: 255.255.255.0, halka midka labaadna uu yahay midka albaabkeygu leeyahay, kaasoo ah 192.168.1.64, laakiin kaarka koowaad waa midka kontaroolaya kamaradeyda waxaan doonayaa inaan ka arko internetka internetka ip-keyga joogtada ah ,,, waxaan ka arki karaa lan laakiin kama soo bixin internetka, miyaad iga caawin kartaa taas? , ama haddii routerkeygu yahay midka sida qaldan loo qaabeeyey, waa tp-link qaansada c2 ,,, mahad

  24.   louis castro dijo

    Waad salaaman tihiin, waxan uun baan ku sameeyay server-kayga waadna ogtihiin, sideen ku soo ceshan karaa?
    iptables -P FURASHADA QALABKA
    Emailkeyga ayaan kuu dhaafayaa ing.lcr.21@gmail.com

  25.   rakibidda korantada dijo

    Waxaan in yar raadinayay qoraallo tayo sare leh ama qoraallo maqaallo ah oo ku jira mawduucan. Googling Waxaan ugu dambeyntii helay degelkan. Akhrinta maqaalkan, waxaan ku qanacsanahay inaan helay wixii aan raadinayay ama ugu yaraan aan leeyahay dareenkaas cajiibka ah, waxaan si dhab ah u ogaaday wixii aan u baahday. Dabcan waan kaa dhigi doonaa inaad iloobi websaydhka oo aan kugula taliyo, waxaan qorsheynayaa inaan si joogto ah kuu soo booqdo.

    Salaan

  26.   na dijo

    Runtii waan kugu hambalyeynayaa! Waxaan akhriyay bogag badan oo iptables ah laakiin ma jiro mid si fudud loogu sharraxay sida kaaga; sharaxaad wanaagsan !!
    Waad ku mahadsan tahay noloshayda inaad ku fududeysay sharraxaadyadan!

  27.   Qarsoodi dijo

    In cabbaar ah waxaan dareemayaa carab xD