iptables fun newbies, iyanilenu, nife (Apakan keji)

Nigba ti NiwonLinux jẹ oṣu diẹ diẹ Mo kọwe ohun lalailopinpin lalailopinpin lati ni oye ẹkọ lori awọn iptables: iptables fun newbies, iyanilenu, nife (apakan 1st) . Lilo awọn ọrọ bii fifiwe kọnputa wa pẹlu ile wa, ogiri ogiri wa pẹlu ilẹkun ti ile, ati awọn apẹẹrẹ miiran, Mo ṣalaye ni ọna idanilaraya, laisi ọpọlọpọ awọn imọ-ẹrọ tabi awọn imọran idiju, kini ogiriina kan, kini iptables ati bii o ṣe le bẹrẹ lilo rẹ ati tunto. Eyi ni itesiwaju, apakan 2 ti iptables tutorial ti tẹlẹ 🙂

O ṣẹlẹ pe awọn ọjọ diẹ sẹhin ni lilo Linksys AP (Access Point) Mo fi Wifi kan si ile ọrẹbinrin mi, botilẹjẹpe agbegbe kii ṣe oye julọ ni awọn ọna ti imọ-ẹrọ, iyẹn ni pe, kii ṣe pe ọpọlọpọ awọn eewu ti fifọ, o jẹ nigbagbogbo Imọran ti o dara lati ni aabo to dara julọ ni Wifi ati ninu awọn kọnputa naa.

Emi kii yoo sọ asọye lori aabo Wi-Fi nibi, nitori kii ṣe ibi-afẹde ti ifiweranṣẹ naa, Emi yoo fojusi lori iṣeto iptables ti Mo lo lọwọlọwọ lori kọǹpútà alágbèéká mi.

Awọn pipaṣẹ wọnyi ni o ṣiṣẹ ni ebute kan, wọn nilo lati pa pẹlu awọn anfani alabojuto, Emi yoo fi agbara mu sudo si aṣẹ kọọkan, o le ṣe kanna tabi yago fun lilo sudo nipa ṣiṣe awọn ofin taara bi gbongbo

Ninu ifiweranṣẹ ti tẹlẹ Mo ti ṣalaye pe o ṣe pataki ninu ogiriina lati kọkọ kọ gbogbo ijabọ ti nwọle, fun eyi:

sudo iptables -P INPUT DROP

Lẹhinna a gbọdọ gba kọnputa ti ara wa laaye lati ni igbanilaaye lati tẹ data sii:

sudo iptables -A INPUT -i lo -j ACCEPT

Paapaa gbigba awọn apo ti awọn ibeere ti o bẹrẹ lati kọmputa wa:

sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

Fun oye ti o dara julọ ti awọn ila wọnyi, Mo ṣeduro kika idaji akọkọ ti nkan ti tẹlẹ: iptables fun newbies, iyanilenu, nife (apakan 1st)

Nitorinaa kọmputa wa le lọ kiri lori intanẹẹti laisi awọn iṣoro, ṣugbọn ko si ẹnikan lati eyikeyi agbegbe miiran (LAN, intanẹẹti, Wifi, ati bẹbẹ lọ) yoo ni anfani lati wọle si kọnputa wa ni eyikeyi ọna. A yoo bẹrẹ tito leto awọn iptables ni ibamu si awọn aini wa.

Lilo ulogd lati ṣe agbejade awọn akọọlẹ iptables si faili miiran:

Nipa aiyipada awọn akọọlẹ iptables lọ ninu log ekuro, log log, tabi nkan bii ... ni Arch nipasẹ aiyipada, ni bayi Emi ko ranti ibiti wọn nlọ, iyẹn ni idi ti Mo fi lo ulogd ki awọn akọọlẹ iptables wa ni faili miiran.

sudo iptables -A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j ULOG

Fifun si aaye si olupin ikọkọ mi:

Emi ko lo VirtualBox tabi ohunkohun ti o jọra lati ni agbara, Mo ni olupin ikọkọ mi ni agbara pẹlu Qemu + KVM eyi ti o gbọdọ ni anfani lati sopọ si kọǹpútà alágbèéká mi bii eleyi, pẹlu awọn ofin iptables ti Mo ṣalaye ni oke kii yoo ni anfani, iyẹn ni idi ti MO ni lati fun igbanilaaye si IP ti olupin olupin mi ki o le wọle si kọǹpútà alágbèéká mi:

sudo iptables -A INPUT -i virbr0 -p tcp -s 192.168.122.88 -j ACCEPT

A yoo ṣe alaye ni ila yii, o ṣe pataki ki o ye ohun ti paramita kọọkan tumọ si, nitori wọn yoo tun ṣe pupọ pupọ lati isinsinyi:

-A ifunni : Mo n sọ pe Emi yoo kede ofin fun ijabọ inbound

-i virbr0 : Mo sọ pe wiwo nipasẹ eyiti Emi yoo gba ijabọ kii ṣe iṣe (LAN) tabi wlan0 (Wifi), Mo sọ ni pataki pe o jẹ wiwo virbr0 mi, eyini ni, wiwo nẹtiwọọki foju (inu) nipasẹ eyiti kọǹpútà alágbèéká mi n ba sọrọ pẹlu olupin foju mi ​​(ati idakeji)

-p tcp : Mo ṣalaye ilana naa, julọ ti a lo ni UDP ati TCP, nibi o ti to gaan lati ma fi eyi sii ṣugbọn ... o jẹ aṣa lati ṣọkasi iru ilana naa lati gba

-awọn 192.168.122.88 : Orisun, orisun ti awọn idii. Ni awọn ọrọ miiran, ofin tọka si awọn apo-iwe ti o wa ni pataki lati IP 192.168.122.88

-j Gba : Tẹlẹ nibi Mo sọ ohun ti Mo fẹ ṣe pẹlu awọn idii ti o baamu eyi ti o wa loke, ninu ọran yii gba.

Ni awọn ọrọ miiran, bi akopọ, Emi yoo gba awọn apo-iwe ti o wa lati IP 192.168.122.88, ṣugbọn bi o ba fẹ tẹ awọn apo-iwe ti o wa lati IP BẸẸ! Wọn wọle lati inu wiwo ti kii ṣe virbr0, iyẹn ni pe, jẹ ki a sọ pe wọn gbiyanju lati tẹ awọn apo-iwe lati IP 192.168.122.88 ṣugbọn wọn wa lati kọnputa kan ninu nẹtiwọọki Wifi wa, ti o ba ri bẹẹ, a yoo kọ awọn apo-iwe naa. idi? Nitori a sọ pato pe bẹẹni, a gba awọn apo-iwe lati 192.168.122.88 bẹẹni, ṣugbọn ati nikan ṣugbọn, wọn tun ni lati wọle lati inu wiwo virbr0 (inu, wiwo nẹtiwọọki foju), ti awọn apo-iwe ba wa lati inu wiwo miiran (LAN, RAS, Wifi, ati bẹbẹ lọ) lẹhinna wọn kii yoo gba. Nipa sisọ wiwo naa bi o ti le rii a le ni ihamọ paapaa diẹ sii, a le ni iṣakoso ti o dara julọ lori ohun ti nwọle (tabi ko tẹ) kọnputa wa.

Gbigba pingi lati eyikeyi IP ti Wifi ile:

Lati kọmputa miiran ti o sopọ si Wifi, ti o ba gbiyanju lati pingi kọǹpútà alágbèéká mi Mo fẹ lati gba laaye. idi? Ero naa tun jẹ pe ni awọn ọsẹ diẹ to nbọ lati ṣe asopọ PC ni ile ti o wa ni atẹle si nẹtiwọọki, nitorinaa alaye pipin yoo ko nira pupọ, omi diẹ sii, nigbati Mo bẹrẹ lati ṣe awọn idanwo lati sopọ tabili tabili si Wifi, Emi yoo nilo lati ping mi kọǹpútà alágbèéká lati ṣayẹwo sisopọ, ti kọǹpútà alágbèéká mi ko pọn mi pada Mo le ro pe AP n kuna, tabi pe aṣiṣe kan wa si Wifi, iyẹn ni idi ti Mo fẹ lati gba pingi laaye.

sudo iptables -A INPUT -i wlo1 -p icmp -s 192.168.1.0/24 -d 192.168.1.51 -j ACCEPT

-A ifunni : Kanna bi tẹlẹ, Mo tọka si ijabọ ti nwọle

-i wlo1 : Iru si ṣaaju. Ninu ọran iṣaaju Mo ṣe apejuwe wiwo wiwo, ninu ọran yii Mo ṣe afihan wiwo miiran, ti ti wifi mi: wlo1

-p icmp : Ilana Icmp, icmp = ping. Iyẹn ni pe, Emi ko gba SSH laaye tabi ohunkohun ti o jọra, Mo gba pingi nikan (icmp)

-awọn 192.168.1.0/24 : Orisun ti awọn apo-iwe, iyẹn ni pe, niwọn igba ti awọn apo-iwe naa wa lati IP 192.168.1.? yoo gba

-iṣẹ 192.168.1.51 : IP nlo, iyẹn ni IP mi.

-j Gba : Mo tọka kini lati ṣe pẹlu awọn idii ti o baamu loke, gba.

Iyẹn ni, ati lati ṣalaye eyi ni ọna ṣiṣe, Mo gba pe wọn pingi mi (ilana icmp) ti ibi-ajo wọn jẹ pataki IP mi, niwọn igba ti wọn ba wa lati IP bii 192.168.1 .__ ṣugbọn pẹlu, wọn ko le wa lati inu wiwo nẹtiwọọki eyikeyi , wọn ni lati tẹ ni pataki lati inu wiwo nẹtiwọọki Wifi mi (wlo1)

Gba SSH nikan fun IP kan:

Nigbakan Mo nilo lati sopọ nipasẹ SSH lati inu foonuiyara mi lati ṣakoso kọǹpútà alágbèéká naa, iyẹn ni idi ti Mo gbọdọ gba iraye si SSH si kọǹpútà alágbèéká mi lati awọn IP ti Wifi mi, fun eyi:

sudo iptables -A INPUT -i wlo1 -p tcp -s 192.168.1.0/24 -d 192.168.1.51 --dport 22 -j ACCEPT

Lati laini yii nikan ni ohun ti o yatọ tabi ti o yẹ lati ṣe afihan ni: –Dport 22 (Ibudo SSH Mo lo)

Ni awọn ọrọ miiran, Mo gba awọn igbiyanju lati sopọ si kọǹpútà alágbèéká mi nipasẹ ibudo 22, niwọn igba ti wọn ba wa lati IP ti wifi mi, wọn tun ni lati ni IP mi bi ibi-ajo kan pato ati tun wa nipasẹ wiwo wlo1, iyẹn ni pe, ti wifi mi (kii ṣe lan, ati be be lo)

Gbigba wọn laaye lati wo oju opo wẹẹbu rẹ:

Kii ṣe ọran mi, ṣugbọn ti eyikeyi ninu yin ba ni oju opo wẹẹbu ti o gbalejo ati pe ko fẹ lati kọ aaye si ẹnikẹni, iyẹn ni pe, pe gbogbo eniyan lati ibikibi le wọle si oju opo wẹẹbu naa, o rọrun pupọ ju ti o le ro lọ:

sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT

Ni awọn ọrọ miiran, nibi wọn n gba gbogbo ijabọ ti nwọle (tcp) nipasẹ ibudo 80. Bi o ṣe le rii, Emi ko ṣalaye pato lati eyiti awọn IP tabi nẹtiwọọki ti Mo gba aaye laaye, nipa ṣiṣalaye ibiti IP kan lati gba laaye, awọn iptables dawọle pe Mo fẹ gba aaye laaye si gbogbo awọn sakani IP ti o wa tẹlẹ, iyẹn ni, si gbogbo agbaye 🙂

Awọn akojọpọ miiran:

Mo ni ọpọlọpọ awọn ofin miiran bii, fun apẹẹrẹ, gba pingi fun awọn IP lati LAN ile mi (fun eyi o jẹ besikale laini kanna bi loke, yiyipada awọn sakani IP), eyiti o jẹ diẹ kanna ti Mo ti ṣalaye ni oke ... ninu mi kọǹpútà alágbèéká bii iru Emi ko lo awọn nkan ti o nira pupọ, ti ijẹwọn awọn isopọ, egboogi DDoS, Mo fi eyi silẹ fun awọn olupin, lori kọǹpútà alágbèéká mi Emi ko nilo rẹ 🙂

Lonakona, nitorinaa nkan naa.

Bi o ti le rii, ṣiṣẹ pẹlu awọn iptables kii ṣe eka naa ni ọna eyikeyi, ni kete ti o kọ iwe afọwọkọ ninu eyiti o kọ awọn ofin rẹ o rọrun pupọ lẹhinna ṣatunṣe rẹ, ṣafikun tabi yọ awọn ofin si ogiri ogiri rẹ.

Emi ko ka ara mi si amoye lori koko-ọrọ, jinna si rẹ, laisi awọn ibeere eyikeyi ti o le ni, wọn sọ asọye nibi, Emi yoo gbiyanju lati ran ọ lọwọ bi mo ṣe le.

Dahun pẹlu ji


Awọn akoonu ti nkan naa faramọ awọn ilana wa ti awọn ilana olootu. Lati jabo aṣiṣe kan tẹ nibi.

Awọn asọye 31, fi tirẹ silẹ

Fi ọrọ rẹ silẹ

Adirẹsi imeeli rẹ yoo ko le ṣe atejade. O beere aaye ti wa ni samisi pẹlu *

*

*

  1. Lodidi fun data naa: Miguel Ángel Gatón
  2. Idi ti data naa: SPAM Iṣakoso, iṣakoso ọrọ asọye.
  3. Ofin: Iyọọda rẹ
  4. Ibaraẹnisọrọ data: Awọn data kii yoo ni ifọrọhan si awọn ẹgbẹ kẹta ayafi nipasẹ ọranyan ofin.
  5. Ibi ipamọ data: Alaye data ti o gbalejo nipasẹ Awọn nẹtiwọọki Occentus (EU)
  6. Awọn ẹtọ: Ni eyikeyi akoko o le ni opin, gba pada ki o paarẹ alaye rẹ.

  1.   eewu wi

    O dara pupọ, o ṣalaye daradara, o dara julọ.
    Mo nifẹ iru ifiweranṣẹ yii.

    1.    KZKG ^ Gaara wi

      O ṣeun pupọ fun asọye 🙂

      Ifiranṣẹ yii jẹ gbese ti Mo ni fun igba pipẹ, o jẹ igbadun ati igbadun ni ipari lati ni anfani lati sanwo rẹ ^ _ ^

      Dahun pẹlu ji

      1.    FIXOCONN wi

        ibeere kan ni o wa ni cuba?
        … O ṣẹlẹ pe awọn ọjọ diẹ sẹhin ni lilo Linksys AP (Access Point) Mo fi Wifi si ile ọrẹbinrin mi

        1.    KZKG ^ Gaara wi

          Bẹẹni dajudaju, A bi mi ati gbe ni Cuba. idi ti ibeere?

        2.    Sam burgos wi

          @FIXOCONN: Kaabo ọrẹ ati dariji aiṣedeede ti ibeere naa, ṣugbọn bawo ni o ṣe ṣalaye eso igi gbigbẹ oloorun lati han bi agbegbe tabili tabili ni oluranlowo olumulo? Mo lo Mint 13 pẹlu eso igi gbigbẹ oloorun, ṣugbọn ni ọna kankan MO ṣe gba aami Oloorun lati farahan ni oluranlowo olumulo mi ni gbogbo igba ti Mo ba sọ asọye lori aaye yii

          Ṣe iwọ yoo jẹ alaanu bii lati fun mi ni awọn alaye oluranlowo olumulo rẹ ti ko ba jẹ wahala pupọ? Emi yoo fẹ lati mọ data yẹn lati fi si ara mi =)

          Mo fi oju-iwe kan silẹ fun ọ ki o le ṣe atunyẹwo ki o fun mi ni alaye naa. O ṣeun ati awọn admins, dariji “trolling” (ti o ba le pe ni) ni apakan mi pẹlu alaye yii -> http://user-agent-string.info/

          1.    KZKG ^ Gaara wi

            Ṣafikun "eso igi gbigbẹ oloorun" (laisi awọn agbasọ) si eyikeyi apakan ti UserAgent, lẹhinna aami yẹ ki o han ni awọn asọye ọjọ iwaju 🙂

  2.   Bruno cascio wi

    Gan Ti o dara ifiweranṣẹ naa! o han gedegbe 😀

    1.    KZKG ^ Gaara wi

      O ṣeun fun kika ati ọpẹ fun asọye rẹ 🙂

  3.   afonifoji wi

    O seun! O ran mi looto!

  4.   Oscar Granada wi

    Kaabo, akọkọ gbogbo oriire fun bulọọgi naa, Mo ro pe o dara.
    Ohunkan ti o le dara lati sọ ni pe aṣayan lati wọle pẹlu ULOG ko ṣiṣẹ ni awọn ọna ṣiṣe ti o ni ulogd2, fun ọran yii ofin yẹ ki o jẹ:
    sudo iptables -A INPUT -p tcp -m tcp –tcp-asia FIN, SYN, RST, ACK SYN -j NFLOG

    1.    KZKG ^ Gaara wi

      Ni akọkọ, o ṣeun pupọ fun ohun ti o sọ nipa bulọọgi 🙂

      Mo ti fi sii ulogd v2.0.2-2 ni Arch, ati laini ti Mo fi awọn iṣẹ laisi awọn iṣoro (Mo ni lati fi loglevel = 1 sinu /etc/ulogd.conf, ṣugbọn o mu awọn akọọlẹ naa si faili miiran laisi awọn iṣoro.

      Ṣe o nlo ulogd v2 tabi ga julọ, njẹ ila ti Mo fi silẹ ko ṣiṣẹ?

      Ṣe akiyesi ati ọpẹ fun asọye.

  5.   Citux wi

    Nigbagbogbo Mo n duro de apakan keji, Mo ranti nigbati mo ka akọkọ (o jẹ ipilẹṣẹ mi ninu awọn ogiri ina). O ṣeun @ KZKG ^ Gaara, ṣakiyesi 🙂

    1.    KZKG ^ Gaara wi

      O ṣeun fun kika mi 😀
      Ati hehe bẹẹni, ohun ti Mo sọ ... ifiweranṣẹ yii jẹ gbese ti Mo ni igba pipẹ sẹhin ^ _ ^

  6.   Jose Luis Gonzalez aworan ibi aye wi

    Ṣe akiyesi. Gan Ti o dara ifiweranṣẹ naa. Mo n gbiyanju lati tunto awọn ofin iptables lati ṣe atunṣe ijabọ lati squid si dansguardian ati pe ko tun ṣe aṣeyọri ibi-afẹde naa. Emi yoo ni imọran iranlọwọ diẹ ninu eyi.

    1.    KZKG ^ Gaara wi

      iptables fun iyen? Ṣe iyẹn ko ṣe taara pẹlu awọn ACL ni Squid?

  7.   alailorukọ wi

    "Mo ni ọpọlọpọ awọn ofin miiran bii .."
    Eyi ni mo pe ni paranoia, ọmọkunrin
    Diẹ diẹ sii o si fi apo ti Rotwailer's sinu ibudo ṣiṣii kọọkan lori modẹmu rẹ / olulana uter

    1.    KZKG ^ Gaara wi

      HAHAHAHAHAHAHAHAHA Mo n ku ti ẹrin pẹlu awọn rottwailers hahahaha

  8.   Ivan wi

    Ẹ kí ọrẹ, o ṣẹlẹ pe Mo nilo iranlọwọ lati tunto IPTables ni iru ọna ti o kọ wiwọle si nikan fun ibudo 80 nigbati mo tẹ adirẹsi ninu ẹrọ lilọ kiri ayelujara ti awọn orukọ orukọ aṣa mi, iyẹn ni igba fun apẹẹrẹ Mo tẹ ns1.mydomain.com ati ns2.mydomain. com (eyiti o jẹ awọn orukọ orukọ mi) Awọn tabili IPt sẹ wiwọle si ibudo 80 nitorinaa aṣawakiri n gbiyanju lati kojọpọ oju-iwe ṣugbọn lẹhin igba diẹ o dopin ati pe ko kojọpọ, ko ṣẹlẹ pe Mo ti gbiyanju tẹlẹ pẹlu awọn ofin bii eleyi:

    iptables -A INPUT -d ns1.midomini.com -p tcp -dport 80 -j DOP
    iptables -A INPUT -d ns2.midomini.com -p tcp -dport 80 -j DOP

    Ṣugbọn ohun kan ti o ṣe ni kọ titẹsi si ibudo 80 ni gbogbo awọn ibugbe mi (nitori wọn n pin IP kanna bi Oluṣakoso Foju), Mo fẹ ki o wa ni url ti awọn orukọ orukọ mi nikan ati IP ti awọn orukọ orukọ mi tọka si , iyẹn ni pe, awọn tabili IP kọ wiwọle si ibudo 80 ni:

    ns1.midomini.com (Ntokasi A) -> 102.887.23.33
    ns2.midomini.com (Ntokasi A) -> 102.887.23.34

    ati awọn IP ti awọn orukọ olupin tọkasi

    102.887.23.33
    102.887.23.34

    Apẹẹrẹ ti ile-iṣẹ ti o ni eto yii ni: Dreamhost
    Awọn olupe orukọ wọn: ns1.dreamhost.com ati ns2.dreamhost.com ati awọn IP ti wọn tọka lati ma dahun nigbati wọn ba tẹ ni adirẹsi adirẹsi ẹrọ aṣawakiri

    O ṣeun pupọ ni ilosiwaju fun akiyesi rẹ, Emi yoo fẹran pupọ pe ki o fun mi ni ọwọ pẹlu eyi, Mo nilo rẹ gan ati ni amojuto!

    Ojo dada !!

    1.    KZKG ^ Gaara wi

      Kaabo Ivan,

      Kan si mi nipasẹ imeeli (kzkggaara [at] desdelinux [dot] net) lati sọ ni idakẹjẹ ki o ṣalaye fun ọ dara julọ, ọla laisi kuna Emi yoo dahun fun ọ (loni ni mo n kọja)

      Ohun ti o fẹ ṣe ni o rọrun, Emi ko mọ idi ti awọn ila ti o sọ fun mi ko ṣiṣẹ fun ọ, wọn yẹ, ṣugbọn o ni lati ṣayẹwo awọn akọọlẹ ati awọn ohun miiran ti yoo gun ju ni ayika ibi.

      Ẹ ati pe Mo duro de imeeli rẹ

  9.   neysonv wi

    oṣeeṣe pẹlu awọn iptables Mo le yago fun fifiranṣẹ awọn ibeere asopọ asopọ lati awọn eto bii aircrack. Mo wa ni ẹtọ ??? Daradara Emi yoo ṣe awọn idanwo ṣugbọn ti o ba sọ fun mi pe iwọ yoo mu mi ni ayọ pupọ XDDD

    1.    KZKG ^ Gaara wi

      Ni ẹkọ Mo ro pe bẹ, ni bayi, Emi ko mọ bi o ṣe le ṣe, Emi ko ṣe rara ... ṣugbọn Mo tun ṣe, ni imọran, Mo ro pe o le.

  10.   Alex wi

    Lẹhin lilo awọn ofin iptables, ko ṣee ṣe fun mi lati wọle si awọn folda windows ti o pin lori nẹtiwọọki agbegbe. Ofin wo ni o yẹ ki n lo lati ṣatunṣe rẹ?
    O ṣeun

    1.    KZKG ^ Gaara wi

      Awọn ofin iptables wo ni o lo?
      Eyi ni apakan 2nd ti "awọn iptables fun awọn tuntun", ṣe o ka akọkọ? Mo beere eyi lati mọ boya o lo awọn ofin ti o wa ni ifiweranṣẹ ti tẹlẹ

      1.    Alex wi

        Bẹẹni, Mo ti ka awọn apakan mejeeji. Fun iwe afọwọkọ Mo da ara mi le lori ifiweranṣẹ miiran ti o fiweranṣẹ nipa awọn ofin bibẹrẹ pẹlu eto.

        #! / bin / bash
        # - UTF 8 -

        # Alakomeji Iptables
        iptables = »/ usr / bin / iptables»

        da si ita ""

        ## Awọn tabili mimọ ##
        $ iptables -F
        $ iptables -X
        $ iptables -Z
        #echo »- Ṣe FLUS si awọn iptables» && iwoyi »»

        ## Ṣiṣeto awọn akọọlẹ pẹlu ULOGD ##
        $ iptables -A INPUT -p tcp -m tcp –tcp-flags FIN, SYN, RST, ACK SYN -j ULOG

        ## Ṣe alaye aiyipada eto imulo DOP ##
        $ iptables -P INPUT DROP
        $ iptables -P DARI JU
        #echo »- Ilana DROP ti a ṣalaye nipasẹ aiyipada» && iwoyi »»

        ## Gba ohun gbogbo laaye si localhost ##
        $ iptables -A INPUT -i wo -j Gba
        $ iptables -OUTPUT -o lo -j GBA
        #echo »- Gbogbo wọn gba laaye fun localhost» && iwoyi »»

        ## Gba laaye lati tẹ awọn apo-iwe ti awọn isopọ ti Mo bẹrẹ ##
        $ iptables -A INPUT -m ipinle –PỌPẸ IPẸ, RELATED -j ACCEPT
        #echo »- Awọn apo asopọ asopọ ti a gba laaye ti ipilẹṣẹ nipasẹ mi && iwoyi» »

        tì jade "###############################"
        iwoyi »## Awọn IPTABLES Ṣeto DARA! ## »
        tì jade "###############################"

        Mo ti ka lori intanẹẹti pe fun samba o yẹ ki o ni awọn ofin wọnyi ni akosile:

        $ iptables -A INPUT -p tcp -iwọle 139 -j Gba
        $ iptables -A INPUT -p tcp -iwọle 445 -j Gba
        $ iptables -A INPUT -p udp –idaraya 137 -j Gba
        $ iptables -A INPUT -p udp -iwọle 137 -j Gba
        $ iptables -A INPUT -p udp -iwọle 138 -j Gba

        Sibẹsibẹ, kii ṣe pẹlu wọn Mo le rii awọn ẹgbẹ iṣẹ windows. : S.

      2.    Alex wi

        Isoro ti yanju. Ṣe atunṣe ẹgbẹ iṣẹ ati awọn ogun gba awọn aye laaye ninu faili iṣeto samba.

  11.   otkmanz wi

    Nkan ti o dara julọ, o kan nla !!!!
    Mo kan ka o ati pe Mo nifẹ mejeeji ọna ti o ṣe alaye rẹ ati lilo to wulo gaan ti awọn iptables, Emi yoo fẹran gaan lati kọ bi a ṣe le lo ni ijinle nla.
    Awọn ikini ati nkan ti o dara julọ, Mo nireti pe o gbejade diẹ sii nipa Iptables! ^^

  12.   LEO wi

    Olufẹ;

    Mo ni aṣoju pẹlu awọn iptables ati pe ọkan ninu awọn nẹtiwọọki mi ko le pingi http://www.google.cl fun idi eyi Mo ni awọn ibudo ti dina ati igbiyanju ẹgbẹrun awọn ọna lati ṣii awọn ibudo ati pe ko si nkan ti o ṣẹlẹ. Ti Emi ko le pingi Emi ko le sopọ iwoye

  13.   Borja wi

    Oriire lori ifiweranṣẹ! O dara pupọ. Ṣugbọn Mo ni ibeere kan. Nigbakan adiresi IP ti a fi si ọ ni nẹtiwọọki le yipada (ti o ba jẹ otitọ pe a le fi IP si Awọn afikun MAC wa), ṣugbọn o ṣee ṣe pẹlu Iptables lati gba aaye si olupin wa nipasẹ SSH nipasẹ Adirẹsi MAC?

    Mo nireti pe Mo ti ṣalaye ara mi daradara.

    Ṣe akiyesi, ati pe o ṣeun pupọ!

  14.   Fernando Martin Gan wi

    Bawo, o mọ pe mo tunto olupin linux ati lẹhin fifi awọn ofin wọnyi sii Mo dina ohun gbogbo ati padanu iraye, Mo le gba gbogbo nkan pada ṣugbọn Mo n padanu awọn nkan 2. * Emi ko le ni iraye si lati ẹrọ aṣawakiri wẹẹbu kan nipasẹ orukọ apeso «olupin» ti o ba jẹ nipasẹ ip, 10.10.10.5 ati ni apa keji Emi ko rii awọn orisun ti a pin lati oluwakiri windows lori nẹtiwọọki, ṣaaju ki Mo to olupin \\ ati ki o rii gbogbo pín awọn orisun. Mo nireti pe o le ran mi lọwọ, Mo mọ pe aṣiwère ṣugbọn emi ko le yanju rẹ, o ṣeun

  15.   tau wi

    Mo sọ ọrọ gangan:
    '
    Ilana Icmp, icmp = ping. Iyẹn ni pe, Emi ko gba SSH laaye tabi ohunkohun ti o jọra, Mo gba pingi nikan (icmp)
    '

    ICMP ati PING kii ṣe kanna. Pinging jẹ apakan ti ilana ICMP, ṣugbọn kii ṣe ohun gbogbo. Ilana ICMP (Ilana Ifiranṣẹ Iṣakoso Intanẹẹti) ni awọn lilo pupọ diẹ sii, diẹ ninu wọn pẹlu awọn eewu kan. Ati pe o ngba gbogbo ijabọ ICMP. Iwọ yoo ni lati ni ihamọ si pingi nikan.

    Ẹ kí!

  16.   ozkr wi

    Mo ni lati ṣe ikọṣẹ ṣugbọn Emi ko loye pupọ nipa awọn iptables, ṣe o le jọwọ ran mi lọwọ….
    o ṣeun !!!!!!!