iptables për fillestar, kurioz, të interesuar

Gjithmonë kam menduar se siguria nuk lëndon kurrë dhe nuk është kurrë e mjaftueshme (kjo është arsyeja pse i gjallë Ai më etiketon si një maniak i sigurisë obsesive dhe psikotike ...), kështu që edhe kur përdor GNU / Linux, nuk e lë pas dore sigurinë e sistemit tim, fjalëkalimet e mia (gjeneruar rastësisht me pwgen), etj.

Për më tepër, edhe kur lloji i sistemeve Unix janë pa dyshim shumë të sigurta, pa dyshim rekomandohet përdorimi i a Firewall, konfigurojeni siç duhet, që të jetë sa më mirë i mbrojtur possible

Këtu do t'ju shpjegoj pa shumë sherr, ngatërresa ose detaje komplekse se si të njihni bazat e iptables.

Por Çfarë dreqin janë iptables?

iptables Shtë pjesë e kernelit Linux (një modul) që merret me filtrimin e paketave. Kjo e thënë në një mënyrë tjetër, do të thotë se iptables Shtë pjesa e bërthamës puna e së cilës është të dijë se çfarë informacioni / të dhëne / pakete dëshiron të futësh në kompjuterin tënd, dhe çfarë jo (dhe bën më shumë gjëra, por le të përqendrohemi në këtë tani hehe).

Unë do ta shpjegoj këtë në një mënyrë tjetër

Shumë në distrosh tyre përdorin firewalls, Firestarter o zjarrit, por këto firewalls në të vërtetë 'nga pas' (në sfond) përdorim iptables, atëherë ... pse të mos përdoret direkt iptables?

Dhe kjo është ajo që unë do ta shpjegoj shkurtimisht këtu

Deri më tani ka ndonjë dyshim? 😀

Për të punuar me të iptables është e nevojshme të keni leje administrative, kështu që këtu do ta përdor sudo (por nëse hyn si rrënjë, nuk ka nevojë).

Që kompjuteri ynë të jetë vërtet i sigurt, ne duhet të lejojmë vetëm atë që duam. Shihni kompjuterin tuaj sikur të ishte shtëpia juaj, në shtëpinë tuaj ju si parazgjedhje NUK lejoni askënd të hyjë, vetëm disa njerëz të caktuar që keni aprovuar më parë mund të hyjnë, apo jo? Me muret e zjarrit ndodh e njëjta gjë, në mënyrë të paracaktuar askush nuk mund të hyjë në kompjuterin tonë, vetëm ata që duan të hyjnë mund të hyjnë

Për të arritur këtë, unë shpjegoj, këtu janë hapat:

1. Hapni një terminal, në të vendosni sa vijon dhe shtypni [Hyni]:

sudo iptables -P INPUT DROP

Kjo do të jetë e mjaftueshme që askush, absolutisht askush të mos mund të hyjë në kompjuterin tuaj ... dhe ky "askush" nuk përfshin veten tuaj

Shpjegimi i rreshtit të mëparshëm: Me të ne u tregojmë iptables se politika e paracaktuar (-P) për gjithçka që dëshiron të hyjë në kompjuterin tonë (INPUT) është ta injorosh atë, ta injorosh atë (DROP)

Askush nuk është mjaft i përgjithshëm, absolut në fakt, as ju vetë nuk do të jeni në gjendje të shfletoj internetin ose ndonjë gjë tjetër, kjo është arsyeja pse ne në atë terminal duhet të vendosim sa vijon dhe të shtypim [Hyni]:

sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

... Unë nuk e kuptoj mut, Çfarë po bëjnë tani ato dy linja të çuditshme? ...

E thjeshtë

Rreshti i parë i asaj që thotë është se kompjuteri vetë (-i ja ... meqë ra fjala, ja = localhost) mund të bëjë çfarë të dojë. Diçka e qartë, e cila mund të duket edhe absurde ... por më besoni, është po aq e rëndësishme sa ajri haha.

Rreshti i dytë që do të shpjegoj duke përdorur shembullin / krahasimin / metaforën që kam përdorur më parë, dua të krahasoj kompjuterin me shtëpinë 🙂 Për shembull, supozoni se ne jetojmë me më shumë njerëz në shtëpinë tonë (nëna, babai, vëllezërit, e dashura, etj.) ) Nëse ndonjë nga këta njerëz largohet nga shtëpia, a është e qartë / logjike që ne do t'i lejojmë të futen sapo të kthehen, jo?

Kjo është pikërisht ajo që bën ajo linjë e dytë. Të gjitha lidhjet që ne fillojmë (që vijnë nga kompjuteri ynë), kur përmes kësaj lidhjeje dëshironi të futni disa të dhëna, iptables do t'i lejojë ato të dhëna Vendosja e një shembulli më shumë për ta shpjeguar atë, nëse përdorim shfletuesin tonë përpiqemi të shfletojmë internetin, pa këto 2 rregulla nuk do të jemi në gjendje, po po ... shfletuesi do të lidhet në internet, por kur përpiqet të shkarkojë të dhëna ( .html, .gif, etj.) në kompjuterin tonë për të na treguar, ai nuk do të jetë në gjendje iptables Do të mohojë hyrjen e paketave (të dhënave), ndërsa me këto rregulla, pasi inicojmë lidhjen nga brenda (nga kompjuteri ynë) dhe e njëjta lidhje është ajo që përpiqet të fusë të dhëna, do të lejojë hyrjen.

Me këtë gati, ne tashmë kemi deklaruar se askush nuk mund të ketë qasje në ndonjë shërbim në kompjuterin tonë, askush përveç vetë kompjuterit (127.0.0.1) dhe gjithashtu, përveç lidhjeve që fillojnë në vetë kompjuterin.

Tani, unë do të shpjegoj një detaj më shpejt, sepse pjesa e dytë e këtij tutoriali do të shpjegojë dhe do të mbulojë më shumë rreth kësaj hehe, unë nuk dua të përparoj shumë

Ndodh që për shembull, ata kanë një faqe në internet të botuar në kompjuterin e tyre, dhe ata duan që ajo faqe interneti të shihet nga të gjithë, pasi më parë kemi deklaruar se gjithçka sipas parazgjedhjes NUK është e lejuar, përveç nëse tregohet ndryshe, askush nuk do të jetë në gjendje të shohë faqe në internet Tani do të bëjmë që çdokush të mund të shohë faqen e internetit ose faqet e internetit që kemi në kompjuterin tonë, për këtë vendosim:

sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT

Kjo është shumë e thjeshtë për tu shpjeguar

Me atë linjë ne po deklarojmë që ju pranoni ose lejoni (-j PRANIMI) i gjithë trafiku në portin 80 (–Dport 80) e bëjnë atë TCP (-p tcp), dhe se është gjithashtu trafik hyrës (-NJE HYRJE) Vendos portën 80, sepse kjo është porta e hostit në internet, dmth ... kur një shfletues përpiqet të hapë një faqe në kompjuterin X, gjithmonë duket si parazgjedhje në atë port.

Tani ... çfarë të bëjmë kur e dini se cilat rregulla duhet të vendosni, por kur rifillojmë kompjuterin, shohim që ndryshimet nuk janë ruajtur? ... mirë, për këtë unë tashmë bëra një mësim tjetër sot:

Si të filloni rregullat e iptables automatikisht

Atje e shpjegoj në detaje

Dhe këtu përfundon Manuali i parëiptables për fillestar, kurioz dhe të interesuar …… Mos u shqetëso, nuk do të jetë hehe i fundit, tjetri do të merret me të njëjtat rregulla, por më specifike, duke detajuar gjithçka pak më shumë dhe duke rritur sigurinë. Unë nuk dua ta zgjas këtë më shumë, sepse në të vërtetë është e nevojshme që bazat (ato që lexoni këtu në fillim) ta kuptojnë atë në mënyrë të përsosur

Përshëndetje dhe ... hajde, sqaroj dyshimet, përderisa e dini përgjigjen LOL !! (Unë nuk jam ekspert për këtë deri tani hahaha)


41 komente, lini tuajën

Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: Miguel Ángel Gatón
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.

  1.   ezitok dijo

    Shume mire! Vetem nje pyetje? A keni ndonjë ide se cilat janë cilësimet e paracaktuara? Pyetja është paranojake se unë jam vetëm: D.

    Shumë falemnderit.

    1.    KZKG ^ Gaara dijo

      Si parazgjedhje, mirë nga parazgjedhja ajo pranon gjithçka. Me fjalë të tjera, shërbimi që vendosni në kompjuterin tuaj ... shërbim që do të jetë publik për pjesën tjetër
      E kupton

      Pra… kur nuk doni që X faqja e internetit ta shohë atë DHE shokun tuaj, ose një IP të caktuar, vjen firewall, htaccess ose ndonjë metodë për të mohuar hyrjen.

  2.   faustod dijo

    Regards,

    Vëlla, shkëlqyeshëm !!!! Tani do të lexoj të parën ...

    Faleminderit për ndihmën tuaj…
    disla

  3.   rock and roll dijo

    Faleminderit për tutorialin, më vjen mirë.
    E vetmja gjë që dua të di ose të sigurohem është nëse me këto udhëzime nuk do të kem ndonjë problem për të bërë transferime p2p, për të shkarkuar skedarë ose për të bërë thirrje video, për shembull. Nga sa kam lexuar jo, nuk duhet të ketë probleme, por preferoj të sigurohem para se të futem në rreshta.
    Faleminderit që tani.
    Përshëndetje.

    1.    KZKG ^ Gaara dijo

      Ju nuk duhet të keni probleme, megjithatë ky është një konfigurim mjaft themelor, në tutorialin tjetër do të shpjegoj më plotësisht se si të shtoni rregullat tuaja, në varësi të nevojës së secilit, etj 🙂

      Por e përsëris, ju nuk duhet të keni probleme, nëse i keni ato thjesht rindizni kompjuterin dhe voila, sikur të mos kishit konfiguruar kurrë iptables

      1.    Juaj dijo

        Rifillo, fillo përsëri ? Duket shumë dritare. Në rastin më të keq, thjesht duhet të përmbushni rregullat e iptables dhe të vendosni politikat e parazgjedhura në ACCEPT dhe çështja të rregullohet, kështu që rockandroleo, nuk do të keni probleme.

        Përshëndetje!

  4.   rock and roll dijo

    Dhe, më vjen keq që bëj një kërkesë tjetër, por meqenëse jemi në temën e firewall, është e mundur që ju të shpjegoni se si të aplikoni të njëjtat komanda në ndërfaqet grafike të firewalls si gufw ose firestarter.
    Para së gjithash, Faleminderit.
    Përshëndetje.

    1.    KZKG ^ Gaara dijo

      Unë do ta shpjegoj Firestarter, gufw unë vetëm e kam parë dhe nuk e kam përdorur si të tillë, mbase ta shpjegoj shkurtimisht ose ndoshta i gjallë bëj vetë

  5.   assuarto dijo

    Atëherë kur dua të ndjehem si një haker do ta lexoj, gjithmonë kam dashur të mësoj për sigurinë

  6.   Daniel dijo

    Tutorial i shkëlqyeshëm, më duket i shpjeguar mirë dhe ndërsa është hap pas hapi, aq më mirë, siç do të thoshin ata, për bedelët.

    Përshëndetje.

    1.    KZKG ^ Gaara dijo

      hahahaha faleminderit

  7.   Lithos523 dijo

    Madhe
    Shpjegohet qartë.
    Do të jetë e nevojshme ta lexoni dhe rilexoni derisa të vendosen njohuritë dhe pastaj të vazhdoni me udhëzimet vijuese.
    Faleminderit për artikullin.

    1.    KZKG ^ Gaara dijo

      Faleminderit
      Jam përpjekur ta shpjegoj ashtu siç do të doja të më shpjegohej për herë të parë, LOL !!

      Pershendetje

  8.   Oscar dijo

    Shumë mirë, po testoj dhe funksionon si duhet, gjë që korrespondon me fillimin automatik të rregullave në fillim, do ta lë kur të publikoni pjesën e dytë, deri atëherë do të kem pak më shumë punë për të shtypur komandat sa herë që të rindez PC, faleminderit mik për tuton dhe për sa shpejt e ke botuar.

  9.   Xose M. dijo

    faleminderit për rekomandimin dhe shpjegimet.

    Ju mund të shihni se çfarë vlen për iptables me:

    sudo iptables -L

    1.    KZKG ^ Gaara dijo

      E saktë
      Unë shtoj n në të vërtetë:
      iptables -nL

  10.   Alex dijo

    Faleminderit për tutorialin, po pres me padurim pjesën e dytë, përshëndetje.

  11.   william dijo

    kur do të dalë pjesa e dytë

  12.   jonissar dijo

    Unë kam një përfaqësues me kallamar në Machine1, ai do të japë shfletimin e internetit për makinat e tjera në atë lanë 192.168.137.0/24, dhe po dëgjon në 192.168.137.22:3128 (hap portin 3128 për këdo me zjarrfikës), nga Machine1 nëse vendos Firefox për të përdorur proxy 192.168.137.22:3128 funksionon. Nëse nga një kompjuter tjetër me ip 192.168.137.10 për shembull, Machine2, e vendos atë që të përdorë përfaqësuesin 192.168.137.22:3128 nuk funksionon, përveç nëse në Machine1 vendos në zjarrfikës për të ndarë internetin me korsinë, atje nëse proxy punon, rrjedha të dhënat janë përmes proxy, por nëse në Machine2 ata heqin përdorimin e proxy dhe drejtojnë portën në mënyrë korrekte, ata do të jenë në gjendje të lundrojnë lirshëm.
    Për çfarë bëhet fjalë?
    Me iptables cilat do të ishin rregullat?

  13.   Geronimo dijo

    "Unë përpiqem të qëndroj në anën e errët të forcës, sepse aty është argëtimi i jetës". dhe me jerm të jedi hahahahaha

  14.   Carlos dijo

    Shume mire! Unë jam pak vonë apo jo? haha postimi eshte rreth 2 vjec por isha me se i dobishem .. Ju faleminderit qe e shpjeguat aq thjesht sa mund ta kuptoja haha ​​vazhdoj me pjeset e tjera ..

    1.    KZKG ^ Gaara dijo

      Faleminderit për leximin

      Po, postimi nuk është tërësisht i ri por është akoma shumë i dobishëm, nuk ka ndryshuar pothuajse asgjë në lidhje me funksionimin e firewalls në dekadën e fundit mendoj ...

      Përshëndetje dhe faleminderit për komentin tuaj

  15.   luan dijo

    Çfarë shpjegimi me lule dhe gjithçka. Unë jam një përdorues "fillestar" por me shumë dëshirë për të mësuar Linux, kohët e fundit po lexoja një postim në lidhje me një skenar nmap për të parë kush u lidh me rrjetin tim dhe jo për t'ju zgjatur, në një koment në atë post një përdorues tha që Ne do të zbatojmë rreshtin e famshëm të parë që ju vendosni nga iptables dhe kjo ishte e mjaftueshme, dhe pasi që unë jam një noobster i jashtëzakonshëm, unë e aplikova atë, por siç keni shkruar këtu, ajo nuk hyri në internet ...
    Faleminderit për këtë postim që shpjegon përdorimin e iptables, shpresoj se do ta zgjeroni dhe do të ma shpjegoni plotësisht funksionimin e tij të plotë. Gëzuar!

    1.    KZKG ^ Gaara dijo

      Faleminderit për leximin dhe komentimin
      iptables është fenomenale, ajo e bën punën e saj të mbylljes në mënyrë të tillë, aq mirë sa që ... ne nuk mund të dalim edhe vetë, kjo është e sigurt, nëse nuk dimë ta konfigurojmë atë. Kjo është arsyeja pse unë jam përpjekur të shpjegoj iptables sa më thjeshtë që të jetë e mundur, sepse ndonjëherë jo të gjithë janë në gjendje të kuptojnë diçka herën e parë.

      Faleminderit për komentin, përshëndetje ^ _ ^

      PS: Për zgjatjen e postit, këtu është pjesa e dytë: https://blog.desdelinux.net/iptables-para-novatos-curiosos-interesados-2da-parte/

      1.    luan dijo

        Epo, shumë faleminderit, nëse lexoj pjesën e dytë dhe filloj të luaj menjëherë në tastierë me udhëzuesin tuaj të jashtëzakonshëm. Faleminderit shumë, hej nga rruga shpresoj se mund të më ndihmoni pasi kam një dyshim të vogël dhe siç e dini mirë se unë jam një fillestar që përpiqem të mësoj rreth këtij programi të mrekullueshëm falas, deri në momentin që kisha instaluar një distro të ndryshme në të cilën modifikova skedarin dhcp.config një vijë dhe duke e lënë atë si kjo:
        #dërgo emrin e hostit ""; Epo, ka punuar për mua në atë distro dhe gjithçka ishte në rregull, emri im i kompjuterit nuk shfaqet në serverin dhcp të routerit tim, vetëm ikona e kompjuterit, por në këtë distro të re unë modifikova të njëjtën linjë duke e lënë të njëjtë por nuk funksionoi. A mund të më udhëzoni pak? 🙁 Ju lutem ...

        1.    KZKG ^ Gaara dijo

          Ya esto puede ser algo más complejo o extenso, crea un tema en nuestro foro (foro.desdelinux.net) y ahí entre todos te ayudamos 🙂

          Faleminderit për leximin dhe komentimin

          1.    luan dijo

            Gati, faleminderit për përgjigjen. Nesër në mëngjes unë bëj temën dhe shpresoj se mund të më ndihmoni, përshëndetje dhe natyrisht një përqafim.

  16.   Diego dijo

    Artikull i shkëlqyeshëm.
    A mendoni se me këtë unë mund të implementoj një firewall duke përdorur iptables në shtëpinë time apo duhet të di diçka tjetër? A keni ndonjë udhëzim konfigurimi apo me këto artikuj mbetet?
    regards

    1.    KZKG ^ Gaara dijo

      Në të vërtetë kjo ka qenë baza dhe e mesmja, nëse doni diçka më të avancuar (siç janë kufijtë e lidhjes, etj.) Mund të kontrolloni të gjitha postimet që flasin për iptables këtu - » https://blog.desdelinux.net/tag/iptables

      Sidoqoftë, me këtë unë kam pothuajse të gjithë firewall-in tim lokal

  17.   Sorrë dijo

    Fillimisht nuk duken aspak të këqija.
    Por do të modifikonte diçka.

    Unë do të hidhja një input dhe do të pranoja një rezultat
    -P INPUT -m shtet-shtet SHTET ,RUAR, LIDHUR -j PRANIMI
    Kjo do të ishte e mjaftueshme që një i ri në iptables të jetë "mjaft i sigurt"
    Pastaj, hapni portet që na duhen.
    Më pëlqen shumë faqja, ata kanë gjëra shumë të mira. Faleminderit për shpërndarjen!
    Përshëndetje!

  18.   fgz dijo

    Natën e mirë për të gjithë ata që kanë komentuar, por le të shohim nëse ju sqaroni pse unë jam më i humbur se një ujk në kanalizim, unë jam kuban dhe besoj se ne gjithmonë shkojmë më tej në çdo temë të mundshme dhe mirë: Më falni paraprakisht nëse nuk ka të bëjë me tema !!!

    Unë kam një server UBUNTU Server 15 dhe rezulton se unë kam një shërbim të pritur brenda që sigurohet nga një program tjetër që është transmetimi i TV por përpiqem ta kontrolloj atë përmes Adresa MAC në mënyrë që kontrolli i portës për shembull 6500 që e zgjedh atë në mënyrë të rastësishme Askush nuk mund të hyjë nëpër atë port përveç nëse është me adresën MAC të treguar në iptables. Unë bëra konfigurimet e këtij artikulli numër një dhe funksionon shumë shumë, më mirë sesa doja, por kam kërkuar informacione në todooooooooooooo dhe nuk gjeta konfigurimin e lumtur për të lejuar që një adresë mac të përdorë vetëm një port të caktuar dhe asgjë tjetër.

    ju falenderoj paraprakisht!

  19.   Nicolas gonzalez dijo

    Përshëndetje, si jeni, kam lexuar artikullin iptables për të sapoardhurit, është shumë mirë, ju përgëzoj, nuk di shumë për linux, prandaj dua t'ju bëj një pyetje, kam një problem, nëse mund të më ndihmoni ju falënderoj, kam një server me disa IP dhe çdo disa ditë, kur serveri po dërgon email përmes IP-ve që janë në server, ai ndalon së dërguari email, kështu që ai të dërgojë përsëri email duhet të vendos:

    /etj/init.d/faqet ndalen

    Kur e vendos atë, ajo fillon të dërgojë përsëri email, por pas disa ditësh përsëri bllokon, mund të më thuash se çfarë komandash duhet të vendos në mënyrë që serveri të mos bllokojë ip? Po lexoja dhe nga ato që thua në faqe, me Këto 2 rreshta duhet të zgjidhen:

    sudo iptables -A INPUT -i lo -j PRANIMI
    sudo iptables -A INPUT -m shtet –shteti I themeluar, i lidhur - j PRANIMI

    Por meqenëse nuk e di nëse është ajo që është, para se të vendosja ato komanda doja të shihja nëse me këtë IP-të e serverit nuk do të bllokohen më, unë pres përgjigjen tuaj të shpejtë. Të fala. Nikolla.

  20.   Tux MH dijo

    Përshëndetje mirëmëngjesi, lexova udhëzimin tuaj të vogël dhe më dukej shumë mirë dhe për këtë arsye do të doja t'ju bëja një pyetje:

    Si mund të ridrejtoj kërkesat që vijnë përmes ndërfaqes lo (localhost) në një kompjuter tjetër (një IP tjetër) me të njëjtën port, po përdor diçka të tillë

    iptables -t nat -A PROUTING -p tcp –dport 3306 -j DNAT –to 148.204.38.105:3306

    por nuk me ridrejton, po monitoroj portin 3306 me tcpdump dhe nese merr paketa por nuk i dergon ne IP te ri, por nese bej kerkesa nga nje kompjuter tjeter i ridrejton. Me pak fjalë, ajo ridrejton atë që vjen përmes -i eth0, por jo atë që vjen përmes -i ja.

    Paraprakisht vlerësoj ndihmën shumë ose pak që mund të më jepni. salu2.

  21.   Nicolas dijo

    Përshëndetje, si jeni, faqja është shumë e mirë, ka shumë informacion.

    Unë kam një problem dhe doja të shihja nëse mund të më ndihmoni, unë kam të instaluar PowerMta në Centos 6 me Cpanel, problemi është që pas disa ditësh PowerMta ndalon së dërguari email jashtë, është sikur IP-të të jenë të bllokuara, dhe secila prej tyre ditë më duhet të vendos komandën /etc/init.d/iptables stop, me këtë PowerMta fillon të dërgojë email përsëri jashtë vendit, me këtë problemi zgjidhet për disa ditë, por pastaj ndodh përsëri.

    A e dini se si mund të bëj për të zgjidhur problemin? A ka diçka që mund të konfiguroj në server ose në firewall që të mos ndodhë më? Meqë nuk e di pse po ndodh kjo, nëse mund të më ndihmoni ju falënderoj, shpresoj që së shpejti përgjigje

    Përshëndetje.

    Nikolla.

  22.   Louis Delgado dijo

    Shpjegim i shkëlqyeshëm dhe shumë i qartë, unë kam kërkuar libra, por ato janë shumë të gjera dhe anglishtja ime nuk është shumë e mirë.
    A dini ndonjë libër që rekomandoni në Spanjisht?

  23.   fbec dijo

    Po mirëmëngjes, shumë mirë i shpjeguar, por ende nuk kam hyrje nga interneti, do ta shpjegoj, kam një server me Ubuntu, i cili ka dy karta rrjeti, një me këtë konfigurim Lidhja encap: Ethernet HWaddr a0: f3: c1: 10 : 05: 93 inet addr: 192.168.3.64 Bcast: 192.168.3.255 Maskë: 255.255.255.0 dhe e dyta me këtë tjetër Lidhje encap: Ethernet HWaddr a0: f3: c1: 03: 73: 7b inet addr: 192.168.1.64 Bcast: 192.168.1.255 Maskë: 255.255.255.0, ku e dyta është ajo që ka porta ime, e cila është 192.168.1.64, por karta e parë është ajo që kontrollon kamerat e mia dhe unë dua t'i shoh nga interneti nga ip-i im fiks, "Unë mund t'i shoh nga lan por jo nga interneti, a mund te me ndihmoni per kete? , ose nëse routeri im është ai që është konfiguruar gabimisht, ai është një shigjetar tp-link c2 ,,, faleminderit

  24.   Luis Kastro dijo

    Përshëndetje, unë vetëm e bëri këtë në serverin tim dhe ju e dini, si mund ta rimarrë atë?
    iptables -P HIKJA E HYRJES
    Unë ju lë emailin tim ing.lcr.21@gmail.com

  25.   instalime elektrike dijo

    Kam kërkuar pak për postime me cilësi të lartë ose postime në blog mbi këtë përmbajtje. Googling Më në fund gjeta këtë faqe në internet. Duke lexuar këtë artikull, jam i bindur se kam gjetur atë që kërkoja ose të paktën kam atë ndjenjë të çuditshme, kam zbuluar pikërisht atë që më duhej. Sigurisht që do të bëj që të mos e harroni këtë faqe në internet dhe ta rekomandoj, kam në plan t'ju vizitoj rregullisht.

    të fala

  26.   na dijo

    Ju përgëzoj vërtet! Kam lexuar shumë faqe me iptables por asnjëra nuk është shpjeguar thjesht si e juaja; shpjegim i shkelqyer !!
    Faleminderit që ma lehtësuat jetën me këto shpjegime!

  27.   Anonim dijo

    Për një moment ndihem arab xD

  28.   Victor Andres Embryos.lan dijo

    Mësuesi im e përdor këtë për të mësuar, faleminderit dhe përshëndetje. bandë