إعـــــــلان

تقليص
لا يوجد إعلان حتى الآن.

نقاش و شرح للiptables حدث على قناة المجتمع في IRC

تقليص
X
 
  • تصفية - فلترة
  • الوقت
  • عرض
إلغاء تحديد الكل
مشاركات جديدة

  • [نقاش] نقاش و شرح للiptables حدث على قناة المجتمع في IRC

    هذا نص الحوار بعد التعديل عليه بما يتناسب مع الموضوع.

    <superlinux> سلام مرة اخرى
    <ZAHER> عليكم السلام مرة أخرى
    <superlinux> شو؟ ع بالكم درس بالiptables?
    <ZAHER> لما لا
    <superlinux> طيب
    <superlinux> بس 2 د
    * center has quit (Ping timeout: 264 seconds)
    * egyDev ([email protected]/ahmed-araby) has joined #linuxac
    * EXp1r3d has quit (Ping timeout: 265 seconds)
    * center ([email protected]) has joined #linuxac
    <superlinux> حسنا سنبدأ الدرس
    <superlinux> center,
    <center> نعم
    <superlinux> درس في الiptables اي الحماية
    <superlinux> درس في الiptables اي الحماية عن طريق الfirewall
    * hicham ([email protected]/hicham) has joined #linuxac
    <superlinux> طيب
    <superlinux> راح اعطيكم رابط
    <superlinux> الرجاء فتحه
    <superlinux> http://www.netfilter.org/documentati...g-HOWTO-5.html
    <hicham> السلام عليكم و رحمة الله تعالى و بركاته
    <superlinux> هذا مثال على الiptables
    <superlinux> hicham, و عليكم السلام
    <ZAHER> و عليكم السلام و رحمة الله و بركاته
    <center> وعليكم السلام
    <superlinux> جدار النار في لينيكس اسمه iptables
    <superlinux> الجدار ممكن انه يقبل المعلومة اي ACCEPT
    <superlinux> لاحظ المثال
    <hicham> او رفضها
    <hicham> أي REJECT
    <superlinux> الجدار ممكن انه يرفضها المعلومة اي DENY
    <superlinux> اقصد DROP بدل من DENY
    <superlinux> الجدار ممكن انه يرفضها المعلومة اي DROP
    <superlinux> اي يسقطها
    <superlinux> و ممكن ايضا انه يتركها تمر من خلاله.. لكن هذا في حاله نسميها FORWARD
    <hicham> و هذه تنفع لمشاطرة الانترنت مثلا
    <superlinux> نكمل
    <superlinux> صحيح يا هشام
    <egyDev> superlinux, وايه الفرق بين الرفض والاسقاط
    <hicham> الرفض هو الإسقاط
    <superlinux> هناك ثلاثة جداول تضع فيها قوانين او شروط مرور المعلومة
    <superlinux> hicham, هناك فرق
    <hicham> ما هو superlinux ؟
    <superlinux> الرفض اي REJECT يعطي رسالة خطأ كما اذكر
    <egyDev> !google iptables reject vs drop
    <BOTSSL> egyDev, * Google: http://seclists.org/basics/2003/Apr/195 More: http://www.google.com/search?q=iptables+reject+vs+drop
    <superlinux> لكن الاسقاط هو كما الاهمال..
    <superlinux> يعني انك لا تكترث..
    <superlinux> هناك ثلاثة جداول تضع فيها قوانين او شروط مرور المعلومة
    <superlinux> هناك جدول التصفية اي filter
    <superlinux> و هذا الجدول هو الجدول المفترض اذا لم تحدد الجدول
    <superlinux> به تعمل على تصفية المعلومات
    <superlinux> الجدول الثاني هو المتعلق بترجمة العناوين اي NAT
    <hicham> جدير بالذكر أن فيدورا تأتي بواجهة رسومية ل iptables
    <superlinux> هو يُستعمل كثيرا عند تمرير المعلومة عبر الجدار و عند مشاطرة الانترنت
    <superlinux> الجدول الاخير هو للتغيير في المعلومة التي وصلت حد الجدار . يسمى mangle
    <hicham> اذا لم تخني الذاكرة فإن NAT هو ترجمة عنوان أيبي على الشبكة إلى عنوان ماك خاص
    <superlinux> لا
    <superlinux> غلط
    * egyDev يعتقد ان NAT=Network Address Translation=Network L3 Address translation
    <superlinux> الNAT هو التعبير عن عنوان في الشبكة الداخلية بعنوان من الشبكة الخارجية.
    <superlinux> الشبكة الخارجية كل و جل ما تظنه هو ان هناك جهازا واحدا عاديا. لكن الحقيقة عكس ذلك
    <superlinux> مثلما انا شرحتها هو التعريف العملاني
    <superlinux> المبني على التطبيق و الخبرة
    * achilles has quit (Quit: Leaving)
    <superlinux> اي اسئلة؟
    * meGenius ([email protected]) has joined #linuxac
    <superlinux> هناك ايضا خمس حلقات او مراحل في الجدار
    <superlinux> 1- الادخال اي INPUT. و هو اي معلومة تدخل الى قلب الجدار
    <superlinux> 2- الاخراج\المخرج اي OUTPUT. و هو اي معلومة تخرج من قلب الجدار
    <superlinux> 3- التمرير اي FORWARD. و هو اي معلومة تمر عبر الجدار
    <superlinux> 4- ما-قبل-تغيير-الطريق اي PREROUTING
    <superlinux> 5- ما-بعد-تغيير-الطريق اي POSTROUTING
    <superlinux>هنا طريق او وِجهة المعلومة
    <superlinux> اي اسئلة؟
    <center> عاشت ايدك
    <superlinux> اوك
    <superlinux> center, نكمل
    <superlinux> هذه هو مخترعها في المثال "block"
    <superlinux> هو عمل طريقة لتجميع الشروط في مجموعة سماها block

    <superlinux> بمعنى حظر او صندوق
    center: -N
    <superlinux> فقام في آخر سطرين قال كل مَنْ في الblock
    <superlinux> يروحو الى الINPUT و الFORWARD
    <superlinux> تتم مقارنة المعلومات بالشروط المذكورة فيblock
    <superlinux> آه يا center
    <superlinux> هذه "N-" لاختراع مجموعة شروط في بوتقة واحدة
    <center> superlinux, ok
    <superlinux> هي "A-" لإضافة شرط الى بوتقة.
    <superlinux> و هنا يضيف الشرط الى البوتقة block
    <superlinux> ال "ppp0 !"
    <superlinux> تعني انه اي شيء عدا ppp0
    <superlinux> هو الفاكس مودم مثلا ppp0
    <superlinux> ال i- هو اشارة الى ما هو المنفذ\كارت الشبكة التي تدخل من خلاله المعلومة. و هنا هو ppp0
    >superlinux< ال m- هو بداية للمقارنة و التحقق من هوية المعلومة. بناء على ما يليها يتم القبول او الرفض او الاسقاط.
    <center> superlinux, ok
    <superlinux> و بس هذا هو باختصار
    <superlinux> كده انتهى
    <center> شكرا على الدرس superlinux
    <superlinux> اهلا
    مدير التواصل الحي.ماجستير معلوماتية من استراليا.تحتاج مساعدة اضافية؟ ادخل اعلاه التواصل الحي.بيت شِعْر: العدل قبل الحب احيانا فلا تظلمي= سئمت الحب احيانا أﻻّ تعدلي.تطبيقاتي على متجر الاندرويد كلمة البحث: superlinux.

  • #2
    رائع لو كاكنت المحادثه في اليسار لكانت افضل اخي

    تعليق


    • #3
      هناك إضافة صغيرة بالنسبة للسؤال عن الفرق بين الـ DROP و REJECT

      DROP: يقوم بتجاهل الـ PKTs تماما . تجاهل = يمنع + لا يعطي أي رسالة لمرسل الـ PKT's
      REJECT: يقوم بالمنع مع إعطاء رسالة أو معلومة و تستطيع أن تتحكم في الرسالة أيضا (لكن بشكل مقنن)

      حتى هنا لا شئ جديد ,, تابع الأن

      تختار نوع الرسالة بــ
      --reject-with

      من أشكال الرسائل
      كود PHP:
      icmp-net-unreachable
        icmp
      -host-unreachable
        icmp
      -port-unreachable
        icmp
      -proto-unreachable
                    port
      -unreachable 
      و كما أن لإعطاء معلومة مميزات فلها عيب خطير جدا ,,

      لأن عن طريق تحليل تلك الرسائل العائدة أستطيع معرفة معلومات لا يجب أن أعرفها ,, مثل نوع نظام التشغيل و إصداره و معلومات أخرى يتم تحليلها من الـحزم

      عن نفسي أفضل DROP عن REJECT مالم يكن هناك حاجة إلى REJECT

      تحياتي و احترامي
      مـدونـتي الـتقـنـيـة

      サブリ

      مــا خِفتُ المـوتَ ولا عُـقبــاهُ ,,, فما أعظمَ شأنهُ غيرَ مولاهُ
      أهوِن بما في الموتِ من حدثٍ ,,, غـــيــرَ أن بـــهِ الله ألقــاهُ

      خارج الخدمة


      تعليق

      يعمل...
      X