بسم الله الرحمن الرحیم

انجمن های تخصصی کدباکس

شبکه، امنیت، سرور، دیتاسنتر، سیستم عامل، هاستینگ، وبمستری، طراحی وب، نرم افزار، سخت افزار، گرافیک و ...

امروز سه شنبه 17 اکتبر 17, 5:02 pm



مبحث جدیدپاسخ

 [ 1 پست ] 
نويسنده پيغام
پستارسال شده در: يکشنبه 31 مه 15, 11:41 am 
نماد کاربر

پست ها : 369
محل سکونت: فارس
سپاسگذاری کرده: 38 بار
سپاس دریافتی: 576 بار
تذکر : از وارد کردن دستورات زیر در صورتی که فقط دسترسی ریموت به سرور دارید خودداری کنید. بعضی از دستور ها ممکن است منجر به قطع دسترسی شما شود !

نکته : دستورات بیان شده با RHEL 6.x امتحان شده اند ولی با سایر نسخه های مدرن نیز بایستی سازگاری داشته باشد.

نکته : این مبحث آموزش iptable نیست.

نکته : دستورات برای اعمال شدن بایستی با یوزر root وارد شوند.

مشاهده وضعیت فایروال در لینوکس
کد:
iptables -L -n -v


مشاهده وضیعت فایروال با شماره خطوط
کد:
iptables -n -L -v --line-numbers


مشاهده وضعیت فایروال با/بدون شماره خطوط ورودی و خروجی جدا
کد:
iptables -L INPUT -n -v
iptables -L OUTPUT -n -v --line-numbers


شروع/شروع مجدد/توقف فایروال
کد:
service iptables stop
service iptables start
service iptables restart


اصلاح فایروال
ابتدا با دستور iptables -L INPUT -n --line-numbers فایروال را بر حسب خطوط مشاهده کنید
خروجی به طور مثال : ( اینجا شماره خطوط افتاده سمت راست به خاطر ویرایشگر انجمن )
Chain INPUT policy DROP
num  target     prot opt source               destination
1    DROP       all  --  202.54.1.1           0.0.0.0/0
2    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state NEW,ESTABLISHED

قرار دادن قانون بین خط 1 و 2
کد:
iptables -I INPUT 2 -s 202.54.1.2 -j DROP


مشاهده قوانین فایروال آپدیت شده
کد:
iptables -L INPUT -n --line-numbers


ذخیره کردن تغییرات فایروال
کد:
service iptables save


به طور مثال یک آی پی را از فایروال حذف میکنیم و سپس ذخیره میکنیم
کد:
iptables -A INPUT -s 202.5.4.1 -j DROP
service iptables save


بازگردانی فایروال از فایلی به نام
/root/my.active.firewall.rules
کد:
iptables-restore < /root/my.active.firewall.rules


بازگردانی فایروال در CentOS / RHEL / Fedora
کد:
service iptables restart


بلاک کردن آی پی در فایروال
کد:
iptables -A INPUT -s 1.2.3.4 -j DROP
iptables -A INPUT -s 192.168.0.0/24 -j DROP


بلاک کردن پورت در فایروال
کد:
iptables -A INPUT -p tcp --dport 80 -j DROP
iptables -A INPUT -i eth1 -p tcp --dport 80 -j DROP


بلاک کردن ترافیک خروجی به سایت یا آی پی
مثلا میخواهیم سایت سایبر سیتی که منبع این آموزش هست رو بلاک کنیم
ابتدا ای پی سایت رو پیدا میکنیم
کد:
host -t a cyberciti.biz

مثلا آدرسی ip این سایت مشخص میشه 75.126.153.206

بلاک کردن همه ی ترافیک از این آی پی
کد:
iptables -A OUTPUT -d 75.126.153.206 -j DROP


فهمیدن cidr آی پی
کد:
whois 69.171.228.40 | grep CIDR

خروجی
کد:
CIDR:      69.171.224.0/19


بستن خروجی با cidr
کد:
iptables -A OUTPUT -p tcp -d 69.171.224.0/19 -j DROP


بستن خروجی با استفاده از دامنه
کد:
iptables -A OUTPUT -p tcp -d http://www.facebook.com -j DROP
iptables -A OUTPUT -p tcp -d facebook.com -j DROP


خب فعلا تا همین اندازه کافی هست و خیلی طولانی میشه. در آینده مبحث رو کامل تر خواهم کرد. از دوستان خواهشمندم
در کامل کردن مبحث یاری کنند


نمايش پست ها از پيشين:  مرتب سازي بر اساس  

مبحث جدیدپاسخ

 [ 1 پست ] 


مباحث مرتبط

 مباحث   نويسنده   پاسخ ها   بازديدها   آخرين پست 
موضوع ناخوانده دیگری در این انجمن موجود نیست. پيوست(ها) محتوای تازه در سئو - راهکار های تولید محتوای تازه

Hoseyn

3

4119

چهارشنبه 02 دسامبر 15, 5:11 pm

Hoseyn نمایش آخرین ارسال

موضوع ناخوانده دیگری در این انجمن موجود نیست. پيوست(ها) امکانات و تازه های whmcs نسخه 6

Hoseyn

0

2192

يکشنبه 26 جولاي 15, 10:47 am

Hoseyn نمایش آخرین ارسال

موضوع ناخوانده دیگری در این انجمن موجود نیست. توجه گوگل به محتوای تازه

Hoseyn

0

2131

دوشنبه 21 سپتامبر 15, 6:11 am

Hoseyn نمایش آخرین ارسال

موضوع ناخوانده دیگری در این انجمن موجود نیست. راهنمایی برای به کار گیری اوبونتو برای Accounting اینترنت

handsome

2

4543

سه شنبه 22 سپتامبر 15, 11:53 am

handsome نمایش آخرین ارسال

موضوع ناخوانده دیگری در این انجمن موجود نیست. پيوست(ها) انتشار IOS 8.1.1 برای محصولات اپل

Hoseyn

0

2704

شنبه 22 نوامبر 14, 12:25 pm

Hoseyn نمایش آخرین ارسال

 


چه کسي حاضر است ؟

کاربران حاضر در اين انجمن: بدون كاربران آنلاين و 4 مهمان


شما نمي توانيد مبحث جديدي در اين انجمن ايجاد کنيد
شما نمي توانيد به مباحث در اين انجمن پاسخ دهيد
شما نمي توانيد پست هاي خود را در اين انجمن ويرايش کنيد
شما نمي توانيد پست هاي خود را در اين انجمن حذف کنيد
شما نمي توانيد فايل هاي پيوست در اين انجمن ارسال کنيد



بخش ها