iptables loogu talagalay dadka cusub, xiisaha leh, xiisaha leh (Qaybta 2aad)

Markii ayLLLLLLLLLLLLLLLLLLLLLLLLLLLLL e SXAY SILOOD jirsadeen waxaan qoray si aad u fudud oo aan ku fahmi karo casharrada ku saabsan iptables: iptables loogu talagalay dadka cusub, xiisaha leh, xiisaha leh (qaybta 1aad) . Aniga oo adeegsanaya sarbeebyo sida isbarbar dhigga kumbuyuutarkeena gurigeenna, gidaarkeenna iyo albaabka guriga, iyo sidoo kale tusaalooyin kale, waxaan ugu sharaxay qaab madadaalo leh, iyadoon farsamooyin fara badan ama fikrado adagi jirin, waa maxay gidaar-dhismeedka, waa maxay iptables iyo sida loo bilaabo isticmaalkeeda loona qaabeeyo. Tani waa sii wadida, qaybtii 2aad ee casharkii hore ee iptables tutorial

Waxay dhacdaa in maalmo ka hor adoo adeegsanaya Linksys AP (Access Point) aan Wifi ku dhajiyay guriga saaxiibteey, in kasta oo deegaanku uusan ahayn midka ugu aqoonta badan xagga tikniyoolajiyadda, taasi waa, maahan inay jiraan khataro badan oo dildilaaca. , Had iyo jeer waa fikrad wanaagsan in la helo ammaan aad u fiican labada Wifi iyo kumbuyuutarrada labadaba.

Kama faaloon doono amniga Wifi halkan, maadaama ujeedku aanu ahayn boostada, waxaan diirada saari doonaa qaabdhismeedka iptables ee aan hada ku isticmaalo laptop-ka.

Amarada soo socda ayaa lagu fuliyaa terminal, waxay u baahan yihiin in lagu fuliyo mudnaanta maamulka, waxaan ku dhejin doonaa sudo amar kasta, waad sameyn kartaa sidaas oo kale ama waad iska ilaalin kartaa isticmaalka sudo adoo amarrada si toos ah u fulinaya asalka

Qoraalkii hore waxaan ku sharaxay inay lagama maarmaan u tahay gidaar-dhiska si marka hore loo diido dhammaan taraafikada soo socota, tan:

sudo iptables -P INPUT DROP

Markaa waa inaan u oggolaanno kombuyuutarkeenna inuu haysto rukhsad uu ku soo galo xogta:

sudo iptables -A INPUT -i lo -j ACCEPT

Iyo sidoo kale aqbalida xirmooyinka codsiyada asal ahaan ka soo jeeda kombuyuutarkeena:

sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

Si aad si fiican ugu fahamto Khadadkaan, waxaan kugula talinayaa inaad aqriso qeybta hore ee maqaalkii hore: iptables loogu talagalay dadka cusub, xiisaha leh, xiisaha leh (qaybta 1aad)

Illaa iyo hadda kombiyuutarkeennu wuxuu dhex mushaaxi karaa internetka dhibaato la'aan, laakiin ma jiro qof ka socda deegaan kale (LAN, internet, Wifi, iwm.) Oo awood u yeelan doona inuu kumbuyuutarkeena u soo maro si kasta oo ay tahay. Waxaan bilaabi doonnaa qaabeynta qalabka iptables iyadoo loo eegayo baahiyaheena.

Isticmaalka ulogd si aad u soo saartid qorista iptables faylka kale:

Marka la fiiriyo qoraalada 'iptables' waxay galayaan geedka 'kernel log', nidaamka nidaamka, ama wax la mid ah ... In Arch by default, right now I am not not even where they go, that why I use ulogd sidaa darteed qorista iptables waxay ku jiraan fayl kale.

sudo iptables -A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j ULOG

Siinta marin u helista adeegeyga gaarka ah:

Uma isticmaalo VirtualBox ama wax la mid ah wax-u-qabashada, waxaan ku haystaa server-kayga gaarka ah oo lagu ilaaliyo Qemu + KVM kaas oo ay tahay inuu awoodo inuu ku xirnaado laptop-kayga sida oo kale, xeerarka iptables ee aan hadda kor ku soo sheegay ma awoodi doono, taasi waa sababta aan ugu qasbanahay inaan siiyo ogolaanshaha IP-ga ee kumbuyuutarkayga kumbuyuutarka ah si uu u heli karo laptop-kayga :

sudo iptables -A INPUT -i virbr0 -p tcp -s 192.168.122.88 -j ACCEPT

Waxaan si faahfaahsan uga hadlaynaa xariiqan, waxaa muhiim ah inaad fahanto waxa halbeeg kastaa u jeedo, maxaa yeelay wax badan baa lagu soo celin doonaa hadda laga bilaabo:

-GALIS : Waxaan dhahayaa waxaan ku dhawaaqayaa sharci ku saabsan taraafikada soo gala

- waxaan ahay virbr0 : Waxaan cadeynayaa in iskuxirka aan ku aqbali doono taraafikada uusan aheyn mid (LAN) ama wlan0 (Wifi), waxaan si gaar ah u leeyahay waa isku xirahayga 'virbr0 interface', taas oo ah, iskuxirka shabakada kumbuyuutareedka (gudaha) ee uu laptopkeygu ku xiriiro aniga oo adeegsanaya server-kayga casriga ah (iyo dhinaca kale)

-p tcp : Waxaan cadeynayaa borotokoolka, kuwa ugu badan ee la isticmaalo waa UDP iyo TCP, halkan runtii way kufilanayd in aan tan la dhigin laakiin ... waa caado in la cadeeyo nooca maamuuska la aqbalayo

-s 192.168.122.88 : Isha, isha xirmooyinka. Si kale haddii loo dhigo, qaanuunka waxaa loola jeedaa baakado si gaar ah uga yimid IP 192.168.122.88

-j AQBAL : Horeba halkan ayaan u iri waxa aan rabo inaan ku sameeyo xirmooyinka u dhigma kuwa kor ku xusan, xaaladdan aqbal.

Si kale haddii loo dhigo, soo koobitaan ahaan, waxaan aqbali doonaa baakado ka yimid IP 192.168.122.88, laakiin haddii ay dhacdo inaad rabto inaad gasho baakado ka soo baxa IP-gaas BUT! Waxay ka soo galaan interface aan ahayn virbr0, taasi waa, aan dhahno waxay isku dayayaan inay ka soo galaan baakadaha IP 192.168.122.88 laakiin waxay ka yimaadeen kombiyuutar ku jira shabakadeena Wifi, haddii ay taasi jirto, xirmooyinka waa la diidi doonaa. waayo? Sababtoo ah waxaan si cad u qeexeynaa haa, waxaan aqbalnaa xirmooyin laga soo bilaabo 192.168.122.88 haa, laakiin laakiin kaliya laakiin, waa inay sidoo kale ka soo galaan interface-ka 'virbr0 interface' (gudaha, interface network dalwaddii), haddii baakadaha ay ka yimaadeen interface kale (LAN, RAS, Wifi, iwm) markaa lama aqbali doono. Adoo qeexaya isdhexgalka sida aad u arki karto waxaan xaddidi karnaa xitaa intaa ka sii badan, waxaan ku xakameyn karnaa waxa soo galaya (ama uusan soo galin) kumbuyuutarkeena.

Ka aqbalida ping wixii IP ah ee Wifi guriga ah:

Laga soo bilaabo kombiyuutar kale oo ku xiraya Wifi, haddii aad isku daydo inaad dajiso laptop-ka waxaan doonayaa inaan u oggolaado. sabab? Fikradda ayaa sidoo kale ah in toddobaadyada soo socda aan ku xiro kombuyuutarka guriga xiga ee shabakadda, sidaa darteed wadaagista macluumaadka waxay noqon doontaa mid aan dhib badnayn, dheecaan badan leh, markaan bilaabayo inaan sameeyo tijaabooyin si aan ugu xiro desktop-ka iyo Wifi, waan waxaan ubaahanahay inaan shaashado laptop-kayga si aan u hubiyo isku xirnaanshahayga, hadii laptop-kayga laptopku uusan igu celinaynin waxaan u maleyn karaa in AP-gu uu fashilmayo, ama uu jiro qalad marinka Wifi ah, waana sababta aan u doonayo inaan u ogolaado ping-ka.

sudo iptables -A INPUT -i wlo1 -p icmp -s 192.168.1.0/24 -d 192.168.1.51 -j ACCEPT

-GALIS : Si la mid ah sidii hore, waxaan ula jeedaa taraafikada imanaya

- waxaan ahay 1 : Si la mid ah ka hor. Xaaladdii hore waxaan ku qeexay isweydaarsiga farsamada, xaaladdan waxaan ku qeexayaa interface kale, kan wifi-kayga: wlo1

-p icmp : Icmp maamuuska, icmp = ping. Taasi waa, anigu ma oggolaanayo SSH ama wax la mid ah, waxaan oggolahay oo keliya ping (icmp)

-s 192.168.1.0/24 : Halka laga helo baakadaha, taasi waa, inta xirmooyinka ay ka imaanayaan IP 192.168.1.? waa la aqbali doonaa

-d 192.168.1.51 : Destination IP, taasi waa, IP-ga.

-j AQBAL : Waxaan tilmaamayaa waxa lagu sameeyo xirmooyinka u dhigma kuwa kor ku xusan, aqbal.

Taasi waa, iyo inaan tan ugu sharraxo hab socod, waxaan aqbalayaa inay ii hiilinayaan (icmp protocol) oo ujeedkeedu yahay gaar IP-ga, illaa iyo inta ay ka imaanayaan IP-ka sida 192.168.1 .__ laakiin sidoo kale, ma imaan karaan ka soo xiriir shabakad kasta, waa inay si gaar ah uga galaan shabakadeyda shabakadda Wifi (wlo1)

Aqbal SSH kaliya hal IP:

Mararka qaarkood waxaan u baahanahay inaan isku xiro SSH oo ka socota taleefankeyga casriga ah si aan u xakameeyo laptop-ka, taasi waa sababta aan ugu oggolaanayo in SSH ay u gasho laptop-kayga IP-yada Wifi-kayga, tan awgeed:

sudo iptables -A INPUT -i wlo1 -p tcp -s 192.168.1.0/24 -d 192.168.1.51 --dport 22 -j ACCEPT

Khadkan waxa kaliya ee ka duwan ama mudan in la muujiyo waa: –Xarafka 22 (Dekedda SSH ee aan isticmaalo)

Si kale haddii loo dhigo, waxaan aqbalayaa isku dayga ah in aan ku xirnaado laptop-kayga illaa iyo dekedda 22, illaa iyo inta ay ka imaanayaan IP-ga wifi-kayga, sidoo kale waa in ay IP-ga u leeyihiin meel gaar ah oo ay sidoo kale ka soo galaan wlo1 interface, taas oo ah, tan wifi-kayga (ma ahan lan, iwm)

Iyaga oo u oggolaanaya inay eegaan boggaaga:

Arrintaydu aniga maahan, laakiin haddii midkiin uu leeyahay degel martigelin ah oo uusan doonaynin inuu u diido galaangalka qofna, taasi waa, in qof walba oo ka socda meel kasta uu ka heli karo websaydhka, way ka fududdahay sida aad u malaynayso:

sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT

Si kale haddii loo dhigo, halkan waxay u oggolaanayaan dhammaan taraafikada soo socota (tcp) illaa dekedda 80. Sidaad u aragto, ma caddeeyo IP-yada ama shabakadda aan u oggolaanayo marin u helista, anigoo aan cayimin baaxadda IP-ga inay oggolaadaan, iptables waxay u maleyneysaa inaan doonayo si loogu oggolaado marin u helida dhammaan safafka IP ee hadda jira, taas oo ah, adduunka oo dhan 🙂

Iskudhafyada kale:

Waxaan hayaa sharciyo kale oo badan sida, tusaale ahaan, aqbal ping-ka IP-yada gurigeyga LAN (tanina asal ahaan waa isku mid khadka kore, bedelida safafka IP), taas oo ah mid isku mid ah oo aan hadda kor ku sharaxay .. kumbuyuutarkeyga laptop-ka sida oo kale uma isticmaalo runtii waxyaabo qalafsan, oo ah xaddidaadda isku xirnaanta, anti-DDoS, taas ayaan uga tagayaa server-yada, laptop-kayga uma baahni need

Sikastaba, ilaa hada maqaalka.

Sidaad u aragto, la shaqaynta qalabka iptable-ka ma aha wax isku murugsan macno kasta, marka aad dhisto qoraal aad ku qoreyso xeerarkaaga waa mid aad u fudud ka dib wax ka beddel, ku dar ama ka saar xeerarka darbigaaga.

Uma arko naftayda khabiir ku ah mowduuca ka fog, in kastoo shaki kasta oo aad qabtid, waxay ku faalloodaan halkan, waxaan isku dayi doonaa inaan ku caawiyo inta aan kari karo.

Salaan


Nuxurka maqaalka wuxuu u hogaansamayaa mabaadi'deena anshaxa tifaftirka. Si aad u soo sheegto khalad guji Halkan.

31 faallooyin, ka tag taada

Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.

  1.   khatarta dijo

    Aad u wanaagsan, si aad u wanaagsan loo sharraxay, weyn.
    Waan jeclahay nooca noocan ah.

    1.    KZKG ^ Gaara dijo

      Aad baad ugu mahadsantahay faallooyinkaaga 🙂

      Qoraalkani wuxuu ahaa deyn aan muddo dheer haystay, waa wax fiican oo raaxo leh dhammaadka inaan awoodo inaan iska bixiyo ^ _ ^

      Salaan

      1.    FIXOCONN dijo

        su'aal miyaad ku jirtaa cuba?
        … Waxay dhacdaa in maalmo kahor anigoo adeegsanaya Linksys AP (Access Point) aan Wifi dhigto guriga saaxiibtey

        1.    KZKG ^ Gaara dijo

          Haa dabcan, waxaan ku dhashay kuna noolahay Cuba. maxaa su’aal ah?

        2.    Sam burgos dijo

          @FIXOCONN: Saaxiib waad salaaman tihiin oo iska cafiya astaamaha su'aasha, laakiin sidee u qeexeysa Cinnamon inay u muuqato jawiga desktop ee wakiilka isticmaalaha? Waxaan ku isticmaalaa Mint 13 qorfe, laakiin sinaba uma helo astaanta Cinnamon inay ka muuqato wakiilkeyga isticmaale markasta oo aan wax ka faalloodo boggan.

          Miyaad naxariis badnaan laheyd inaad ii dhaafto faahfaahinta wakiilkaaga isticmaaleha haddii aysan dhib badan aheyn? Waxaan jeclaan lahaa inaan ogaado xogtaas si aan aniga u dhigo =)

          Waxaan kuu daayay bog si aad dib ugulaabato oo aad ii siiso macluumaadka. Mahadsanid iyo maamuleyaal, iska cafi "trolling" (hadaad taas u wici karto) qaybtayda macluumaadkaan ah -> http://user-agent-string.info/

          1.    KZKG ^ Gaara dijo

            Kudar "Cinnamon" (xigashooyin la'aan) qayb kastoo kamid ah UserAgent, markaa astaanta waa inay ka muuqataa faallooyinka mustaqbalka 🙂

  2.   Bruno cascio dijo

    Aad u fiican boostada! aad u cad 😀

    1.    KZKG ^ Gaara dijo

      Waad ku mahadsantahay aqrinta waad ku mahadsantahay faalladaada 🙂

  3.   Dooxo dijo

    Runtii wax badan ayey i caawineysaa!

  4.   Oscar Grenada dijo

    Waad salaaman tihiin, marka hore hambalyo badan oo ku saabsan blogga, waxaan u maleynayaa inay fiicantahay.
    Waxyaabaha laga yaabo inay fiicnaadaan in la sheego ayaa ah in ikhtiyaarka lagu galo ULOG uusan ka shaqeyneynin nidaamyada hawlgalka ee leh ulogd2, kiiskan sharcigu waa inuu noqdaa:
    sudo iptables -A INPUT -p tcp -m tcp –tcp-calamada FIN, SYN, RST, ACK SYN -j NFLOG

    1.    KZKG ^ Gaara dijo

      Marka hore, aad baad ugu mahadsantahay waxaad ka tiri barta blog

      Waxaan ulogd v2.0.2-2 ku rakibay Arch, safka aan dhigayna wuxuu ku shaqeeyaa dhibaato la'aan (waxay ahayd inaan dhigo loglevel = 1 in /etc/ulogd.conf, laakiin waxay u qaadaysaa diiwaanada fayl kale dhibaato la'aan.

      Miyaad isticmaaleysaa ulogd v2 ama wax ka sareeya, xariiqda aan ka tagay shaqeeda maka khaldan tahay?

      Salaan iyo mahadsanid faallooyinka.

  5.   Citux dijo

    Marwalba waan sugayay qeybta labaad, waxaan xasuustaa markaan aqriyay tan ugu horeysay (waxay ahayd bilowgeyga darbiga) Mahadsanid @ KZKG ^ Gaara, salaam 🙂

    1.    KZKG ^ Gaara dijo

      Waad ku mahadsantahay aqrintaada 😀
      Oo hehe haa, wixii aan idhi ... qoraalkani wuxuu ahaa deyn aan muddo dheer haystay ^ _ ^

  6.   Jose Luis Gonzalez sawir qaade dijo

    Salaan. Aad u fiican boostada. Waxaan isku dayayaa inaan qaabeeyo xeerarka iptables-ka si aan ugu wareejiyo taraafikada laga bilaabo squid ilaa dansguardian-ka walina ma gaarto hadafka. Waxaan jeclaan lahaa xoogaa caawimaad ah oo arrintan la xiriirta.

    1.    KZKG ^ Gaara dijo

      iptables for taas? Taasi miyaan si toos ah loogu samayn ACLs ku jirta Squid?

  7.   magac la'aan dijo

    Waxaan hayaa xeerar kale oo badan sida .. "
    Tani waa waxa aan ugu yeero paranoia, wiil
    In yar oo dheeraad ah waxaadna dhigaysaa baakad Rotwailer ah deked kasta oo furan modem / router-kaaga 🙂

    1.    KZKG ^ Gaara dijo

      HAHAHAHAHAHAHAHAHA Waxaan la dhimanayaa qosol la rottwailers hahahaha

  8.   Ivan dijo

    Salaan sxb, waxay dhacdaa inaan ubaahanahay caawimaad si aan uhabeeyo IPTables si ay u diido marinka kaliya ee dekedda 80 markaan ku qoro cinwaanka biraawsarka furaha magacyadayda caadada u ah, waa marka tusaale ahaan aan qoro ns1.mydomain.com iyo ns2.mydomain com (kuwaas oo ah magacyadayda) IPtables ayaa u diidaya marinka dekedda 80 sidaa darteed biraawsarku wuxuu isku dayayaa inuu buuxiyo bogga laakiin in yar ka dib wuu dhacayaa weligiisna ma shuban, waxaa dhacda inaan horeyba isugu dayay amarro sidan oo kale ah:

    iptables -A INPUT -d ns1.midomini.com -p tcp –dport 80 -j DIIWAAN
    iptables -A INPUT -d ns2.midomini.com -p tcp –dport 80 -j DIIWAAN

    Laakiin waxa kaliya ee ay sameyso waa diidmada gelitaanka dekedda 80 ee dhammaan aagaggeyga (maadaama ay wadaagayaan isla IP-ga martida loo yahay), waxaan rabaa inay ku ekaato oo keliya url-keyga magacyadeyda iyo IP-ga ay magacyadeydu tilmaamayaan , taasi waa, miisaska IP-ga waxay diidayaan marinka dekedda 80 gudaha:

    ns1.midomini.com (Tilmaamida A) -> 102.887.23.33
    ns2.midomini.com (Tilmaamida A) -> 102.887.23.34

    iyo IP-yada ay magac bixiyayaashu tilmaamayaan

    102.887.23.33
    102.887.23.34

    Tusaale shirkad nidaamkan leh ayaa ah: Dreamhost
    Magacaabiyaashooda: ns1.dreamhost.com iyo ns2.dreamhost.com iyo IP-yada ay tilmaamayaan inaysan ka jawaabin markii lagu qoro barta cinwaanka biraawsarka

    Aad baad ugu mahadsantahay ka fiirsigaaga, waxaan aad u jeclaan lahaa inaad gacan i siiso tan, runtii waan u baahanahay oo si deg deg ah !!

    Maalin wanaagsan !!

    1.    KZKG ^ Gaara dijo

      Hello Ivan,

      Igula soo xiriir emailka (kzkggaara [at] desdelinux [dot] net) si aad si deggan ugula hadasho oo aan si fiican kuugu sharraxo, berrito guul darreysato waan kuu jawaabi doonaa (maanta waxaan marayaa)

      Waxa aad rabto inaad sameyso waa sahlan tahay, ma garanayo sababta khadadka aad ii sheegeyso aysan kuu shaqeynaynin, waa inay ahaadaan, laakiin waa inaad iska hubisaa qorista iyo waxyaabaha kale ee aad u dheeraan lahaa halkan.

      Salaan kadib waxaan sugayaa emaylkaaga

  9.   neysonv dijo

    aragti ahaan iptables Waxaan ka fogaan karaa in la ii soo diro codsiyada ka goynta barnaamijyada sida aircrack. Sax baan ahay ??? Hagaag waan sameyn doonaa baaritaano laakiin hadaad ii sheegto inaad iga farxin laheyd XDDD

    1.    KZKG ^ Gaara dijo

      Aragti ahaan sidaas ayaan u maleynayaa, hadda, ma garanayo sida lagu sameyn karo, weligey ma sameyn ... laakiin waxaan ku celinayaa, aragti ahaan, waxaan u maleynayaa inay sameyn karto.

  10.   Alex dijo

    Ka dib markaan dalbado xeerarka iptables, aniga macquul iima aha inaan galo galalka daaqadaha ee shabakadda maxalliga ah. Sharci noocee ah ayaan dalbadaa si aan u saxo?
    Waad ku mahadsan tahay.

    1.    KZKG ^ Gaara dijo

      Maxay yihiin sharciyada loo yaqaan iptables ee aad codsatay?
      Kani waa qaybtii 2-aad ee "iptable for newbies", ma aqrisay tan koowaad? Waxaan tan ku weydiisanayaa inaan ogaado inaad ku dabaqday sharciyadii ku jiray qoraalkii hore

      1.    Alex dijo

        Haa, waan akhriyay labada qaybood. Qoraalka waxaan isku qotomiyaa qoraal kale oo aad soo dhigtay oo ku saabsan bilaabida xeerarka nidaamka.

        #! / bin / bash
        # - UTF 8 -

        # Ikhtiyaar ikhtiyaari ah
        iptables = »/ usr / bin / iptables»

        la tuuray ""

        ## Jadwal nadiif ah ##
        $ iptables -F
        $ iptables -X
        $ iptables -Z
        #echo »- Waxaa laga sameeyay FLUS wax la yaqaan '&& echo» »

        ## Abuuritaanka diiwaanada ULOGD ##
        $ iptables -A GARGAARKA -p tcp -m tcp –tcp-calamada FIN, SYN, RST, ACK SYN -j ULOG

        ## Qeex qaabka caadiga ah ee DROP ##
        $ iptables -P FURASHADA QALABKA
        $ iptables -P DUKAAN HORE
        #echo »- Siyaasadda DROP oo lagu qeexay midda hore ah && echo» »

        ## U oggolow wax walba in ay localhost ##
        $ iptables -QURBAHA -i lo -j AQBAL
        $ iptables -BURASHO -o lo -j AQBAL
        #echo »- Dhammaan waa loo oggol yahay 'localhost' && echo» »

        ## U oggolow inaad gasho xirmooyinka isku xirnaanta ee aan bilaabay ##
        $ iptables -GELI-GELIN -m gobol –Dagaalo la aasaasay, LA XIRIIR -j AQBAL
        #echo »- Xirmooyinka xirmooyinka la oggol yahay ee ay bilaabeen kayga» && echo »»

        tuuray "##############################"
        echo »## IPTABLES QAABILAY OK! ## »
        tuuray "##############################"

        Waxaan ka akhriyay internetka in samba ay tahay inaad lahaato xeerarka soo socda ee qoraalka:

        $ iptables -A GARGAARKA -p tcp -dport 139 -j AQBAL
        $ iptables -A GARGAARKA -p tcp -dport 445 -j AQBAL
        $ iptables -A INPUT -p udp –sport 137 -j ACCEPT
        $ iptables -A GARGAARKA -p udp -dport 137 -j AQBAL
        $ iptables -A GARGAARKA -p udp -dport 138 -j AQBAL

        Si kastaba ha noqotee, xitaa iyaga la'aantood waxaan arki karaa kooxo daaqadaha ka shaqeeya. : S

      2.    Alex dijo

        Dhibaatada la xaliyay. Wax ka beddel koox-kooxeedka oo martigaliyayaashu waxay u oggolaanayaan cabirrada faylka qaabeynta samba.

  11.   otkmanz dijo

    Maqaal aad u fiican, kaliya weyn !!!!
    Kaliya waan aqriyay waana jeclahay sida aad u sharxayso iyo sida dhabta ah ee waxtarka u leh iptables, runtii waxaan jeclaan lahaa inaan barto sida loogu isticmaalo qoto dheer.
    Salaan iyo maqaal aad ufiican, waxaan rajeynayaa inaad waxbadan kabixidoonto waxyaabaha layaabka leh! ^^

  12.   Leo dijo

    Qaali;

    Waxaan hayaa wakiil wakiil ah oo leh walxaha iptables mid ka mid ah shabakadahayguna ma awdi karo http://www.google.cl Sababtaas awgeed waxaan u haystay dekedaha in la xayiro oo la isku dayo kun waddo oo dekadaha lagu furo waxna ma dhacaan. Haddii aanan awoodin tuubista kuma xirmi karo aragtida

  13.   Borja dijo

    Waxaan kuugu hambalyeynayaa boostada! Aad u fiican. Laakiin waxaan qabaa su’aal. Mararka qaarkood cinwaanka IP-ga ee lagugu qoondeeyay shabakadda wuu is beddeli karaa (haddii ay run tahay inaan IP u qoondeyn karno 'MAC Addres-keena'), laakiin suurtagal ma tahay Iptables-ka si loogu oggolaado gelitaanka adeegeena dhinaca SSH adoo adeegsanaya MAC Address?

    Waxaan rajeynayaa inaan si fiican isku sharaxay.

    Salaan, aad iyo aad ayaad u mahadsan tahay!

  14.   Fernando Martin Gan dijo

    Waad salaaman tahay, waad ogtahay in aan habeeyay serverka Linux-ka ah ka dib markii aan amarradan galiyay waxaan xannibay wax walba oo lumiyay marinkii aan heli lahaa, dib ayaan u soo ceshan karaa wax walba laakiin waxaan u maqanahay 2 shay * Mar dambe kama heli karo shabakad shabakadeed iyada oo loo marayo magaca 'server' haddii ip, 10.10.10.5 iyo dhanka kale ma arko ilaha la wadaago ee ka socda daaqadaha sahamiyaha shabakadda, ka hor inta aanan dhigin \\ server iyo Waxaan arkay dhammaan kheyraadka la wadaago. Waxaan rajeynayaa inaad i caawin karto, waan ogahay inay doqon tahay laakiin ma awoodo inaan xalliyo, mahadsanid

  15.   ayaa dijo

    Waxaan soo xiganayaa hadal ahaan:
    '
    Borotokoolka Icmp, icmp = ping. Taasi waa, anigu ma oggolaanayo SSH ama wax la mid ah, waxaan oggolahay oo keliya ping (icmp)
    '

    ICMP iyo PING isku mid ma aha. Pinging waa qayb ka mid ah borotokoolka ICMP, laakiin maahan wax walba. Hab maamuuska ICMP (Nidaamka Fariinta Xakamaynta Internetka) wuxuu leeyahay adeegsiyo badan oo dheeri ah, qaarkoodna waxay leeyihiin khataro qaarkood. Adiguna waad aqbalaysaa dhammaan taraafikada ICMP. Waa inaad ku koobnaato oo keliya ping.

    Waad ku mahadsan tahay!

  16.   ozkr dijo

    Waa inaan sameeyaa tababar shaqo laakiin waxbadan kama fahmin iptables, fadlan ma i caawin kartaa….
    mahadsanid !!!!!!!