إعـــــــلان

تقليص
لا يوجد إعلان حتى الآن.

Mini How to Restrict Services

تقليص
X
 
  • تصفية - فلترة
  • الوقت
  • عرض
إلغاء تحديد الكل
مشاركات جديدة

  • Mini How to Restrict Services

    السلام عليكم

    الموضوع اليوم عن تخصيص الخدمات في لينوكس، أولاً يجب التذكير بأن تخصيص الخدمات في لينوكس له طرق عديدة..
    اليوم سيكون محور الحديث عن طريقتين
    1- Firewall (iptables)
    2- TCP Wrappers

    ذكرت في درس سابق شرحاً مبسطاً عن إستخدام الفايروول في لينوكس، و قد طلب بعض الزملاء الأفاضل المزيد من الأمثلة
    لذا ستكون فرصة أيضاً للإستزادة حول الأي بي تيبلز.

    لماذا نحتاج إلى تخصيص الخدمات.. وهل الأمر مفيد حقاً ؟
    تخصيص الخدمات كان من أسباب التفكير في إنشاء الشبكات أصلاً، حيث كان الجميع قبل عام 1980 يستخدم أجهزة
    كمبيوتر عملاقة يتم تخزين المعلومات عليها و يجب على أي شخص يريد التعديل أو معرفة تلك المعلومات
    إستخدام الجهاز العملاق أو
    Main frame
    و كان لهذا الأمر عيوبه العديدة و أكبرها هو التكلفة المادية الباهظة لتلك الأجهزة، ثم عند ظهور الأجهزة الشخصية
    PC , Mini Computer
    تم تطوير ألشبكات بشكل أكبر بعد ذلك حيث أصبح الان من السهل تخصيص مجموعات معينة من الناس لإدارة مهام محددة
    ولا يحتاجون للدخول على الجهاز العملاق، أو التكاليف المادية العالية له، و أصبح الأمر أكثر سهولة..
    فالعملية تتم بوضع جهاز كخادم ثم ربط باقي الأجهزة به، و تخصيص و تحديد المهام التي ستقوم بها الأجهزة المتصلة به.

    لقد ذكرت هذه النبذة البسيطة حتى يتسنى لك معرفة البداية للشبكات و أن التخصيص كان من الأولويات الأولى للشبكات
    وهي محور موضوعنا..


    التخصيص عن طريق إستخدام الفايروول IPtables

    قبل الدخول لهذه النقطة أنصحك بقراءة المقال الخاص بالفايروول في لينوكس *

    iptables -A INPUT -p tcp --dport 22 -s 10.0.0.5 -j DROP

    لقد أخبرنا الفايروول بأن الأي بي 10.0.0.5 غير مسموح له بالإتصال بالبورت 22 ، مما يعني أننا قمنا بتخصيص هذا البورت
    لمستخدمي الشبكة جميعاً، دونا عن هذا الأي بي.
    الأمر الأن تراه صعب ؟ فهل يجب علي أن أحجب كل شخص لا أريده و أن أسمح للباقين؟ هذا الأمر سيأخذ وقتا طويلاً..
    هل تذكرون حديثي عن ذكاء الأي بي تيبلز و أنه يمكنك من إنشاء قواعد خاصة بك؟

    iptables -N port22
    iptables -A INPUT -p tcp --dport 22 -j port22
    iptables -A port22 -s 10.0.0.8 -j ACCEPT
    iptables -A port22 -j DROP

    والأن نأتي لشرح ما كتب أعلاه، في الأمر الأول قمنا بإنشاء قاعدة جديدة و أسمها port22
    في القاعدة الثانية قمنا بتحويل أي إتصال قادم إلى البورت 22 إلى القاعدة التي أنشأناها والتي أسمها port22
    في الأمر الثالث قمنا بجعل القاعدة توافق على طلبات الدخول القادمة من الأي بي 10.0.0.8
    في الأمر الرابع و الأخير قمنا بجعل القاعدة تمنع أي إتصال آخر .

    تلخيص سريع :

    كنا نحتاج إلى جعل البورت 22 متاح لأي بي واحد فقط، ولا يمكننا بالطبع حجب جميع أيبيهات العالم!، أو حتى الشبكة
    لربما تكون كبيرة، و هنا قمنا بإستخدام الفايروول عن طريق إنشاء قاعدة جديدة خاصة بالبورت 22 فقط، و طلبنا من الفايروول
    بتحويل أي إتصال قادم إلى البورت 22 للقاعدة التي أنشأناها وهي port22، ثم طلبنا من القاعدة port22 قبول الإتصالات
    من الأي بي المحدد 10.0.0.8 ثم الحجب عن أي أي بي آخر،بالطبع لا نحتاج هنا إلى تحديد البورت
    و أقصد بذلك تحديد البورت في القاعدة port22 لأنها تختص بالبورت 22 فقط لذا لا نحتاج لتحديد البورت .

    الأن الأمر أكثر سهوله لتخصيص الدخول إلى الSSH أليس كذلك؟، الأن يمكنك تحديد أي بي معين لدخول خادمك صحيح؟

    بذلك نكون إنتهينا من الجزء الأول اليوم وهو الفايروول، بالطبع لم أذكر سوى مثال يختص بالأي بي لأن الأي بي هو أفضل وسيلة
    لتحديد ماهية المتصل،و المثال الذي ذكرته هو كفيل بجعلك تعرف كيفية التخصيص إن كنت قد قرأت الدرس السابق عن الفايرول.




    الأن نأتي للجزء الثاني من الموضوع..

    تخصيص الخدمات إعتمادا على TCP Wrappers

    الإعتماد عليها في تخصيص الخدمات أو تحديدها لأشخاص معينين يعتبر أسهل من الأي بي تيبلز، و إن كنت بصفة شخصية
    أفضل الأي بي تيبلز، الصيغة المستخدمة في التخصيص/التحديد

    daemonname list/user

    قبل أن أضع أمثلة يجب عليك أن تعرف أولاً الخصائص المتاحة لك،و كيفية إستخدامها

    ذكرت أن الصيغة هي وضع أسم الخدمة ثم وضع اليوزر المتاح له الخدمة أو المحجوب عن الخدمة، لكنك لم تعرف إلى الأن
    كيفية إستخدام تلك الصيغ وأين !

    هناك ملفان يختصان بهذا الأمر و هما

    /etc/hosts.allow
    و
    /etc/hosts.deny

    و هذه الملفات هي المسؤولة عن الخدمة، وهي التي ستضع بها الصيغ الخاصة بالتحديد/التخصيص

    مثال 1

    /etc/hosts.allow

    sshd : 10.0.0.8

    /etc/hosts.deny

    sshd : all

    ماذا نستنتج مما بالأعلى؟، في الملف الأول الخاص بقبول الإتصالات وضعنا الأي بي المتاح له الدخول لخدمة SSH
    و في الملف الثاني الخاص بالحجب وضعنا الصيغة ALL وهي تعني الجميع و السطر ككل يعني حجب كل الإتصالات.

    الأن هناك نقطة هامة جداً؛ ألا وهي ان الملف الأول
    /etc/hosts.allow
    تقرأ محتوياته أولاً قبل الملف الثاني لذا أحذر من وضع صيغة حجب في ملف/etc/hosts.deny وهي متاحة في الملف الأول..

    مثال رقم 2

    /etc/hosts.deny
    sshd : ALL EXCEPT 10.0.0.8

    ماذا يعني ما سبق؟، يعني أنه سيتم حجب كل الإتصالات القادمة لخدمة SShماعدا القادمة من الأي بي المذكور أي
    أنه يمكن إستخدام الملف /etc/hosts.deny وحده مع وضع إستثنائات، و هذه ميزة جيدة .
    إذن المقياس EXCEPT يتيح لك وضع إستثنائات في ملف /etc/hosts.deny

    مثال 3

    /etc/hosts.allow
    sshd : 10.0.0.8 127.0.0.1

    /etc/hosts.deny
    sshd : 10.0.0.8

    ماذا يعني ما سبق؟، سيتم إتاحة الإتصال لخدمة SSH للأي بيهات المذكورة أعلاه،و الأن أنت في حيرة!
    هل سيقبل الإتصال من الأي بي 10.0.0.8 أم لا؟ لأنك وضعته في قائمة الحجب، هل تذكر ما قلت من قليل؟
    أن القراءة تكون من ملف /etc/hosts.allow أولاً قبل الملف الأخر؟ إذن بالطبع سيقبل الإتصال و سيتجاهل حجبك للأي بي

    مثال 4

    /etc/hosts.allow
    httpd : LOCAL

    /etc/hosts.deny
    httpd : ALL

    ماذا يعني ما سبق؟، سيتم إتاحة الإتصال للأباتشي فقط عن طريق الإتصالات الداخلية، أي القادمة من اللوكال هوست، و حجب
    الباقين، ذلك يعني أنه يمكن إستخدام القيمة LOCAL لتحديد الإتصالات الداخلية فقط .

    ملاحظة أخيرة، يجب وضع أسم الخدمة بالظبط أي
    SSHD
    httpd
    in.tftpd
    وهكذا..


    إلى هنا و أعتقد أني قمت بتوضيح جزء كبير عن كيفية تخصيص الخدمات في لينوكس، بالطبع هناك طرق أخرى
    مثل PAM " إذا كانت الخدمة تستخدمه"


    أخيراً: أنصح بإستخدام الفايروول لأنه يعطيك إمتيازات أكبر خاصة و أنه يجعلك تحدد عدد الإتصالات في اليوم مثلاً، أو
    تحديد يوم معين للإتصال لذا فأنصح بإستخدامه، و إن كنت بالطبع غير ملزم بنصيحتي و أستخدم ما يحلو لك فكل الطرق تؤدي
    إلى التخصيص/التحديد..


    بالطبع هذا ليس كل شيء و الان إذا كنت تبحث عن المزيد من المعلومات و لم تدرك كل شيء، إذن فلتستخدم الأوامر التالية

    man iptables
    man 5 hosts_access


    بالطبع و كالعادة أتمنى أن أرى إستفسارات أو أسئلة أو إثراء ..


    و السلام ختام
    My-LiFe My Blog
    أنتظروا ثلاثة مفاجئات قريباً..
    I'm GONE !...WITHOUT h3h3!

  • #2
    السلام عليكم ورحمة الله وبركاته ...
    كعادتك أخوي سفاح النت متمييز في هذه الأمور والخاصة بالحماية والخاصة بالشبكات أيضا .... صراحة الموضوع جميل وجميل جدا وفعلا يوضح للكثير من الأخوة الأعضاء مسائل كثيرة. أتمنى أن يكون الجميع أستفاد من الدرس وبالنسبة لي صراحة ذكرتني بمسألة ال LOCAL ﻷني ناسيها والله :no_comment:

    أحب بس أضيف مسألة أخرى بعد أذنك أخوي sAFA7_eLNeT ... كما ذكرت أخي إنه إستخدام الفايروول iptables أفضل وميزاته أكثر ... وأحب أوضح نقطة ضعف في ال TCPWrappers التي هي كالتالي:

    1- لو نفرض قمت بمنع خدمة ال httpd عن شبكة معينة وسمحت للبقية إستعمال هذه الخدمة. يعني مثلا منعت الناس الي جايين من 193.222.3.45 من إستعمال خدمة ال httpd لديك, وسمحت لجميع الآخرين الى على النت مثلا بالإستعمال.

    يعني يكون عندك الحل كالتالي:
    كود:
    [LEFT]
    etc/hosts.allow
    httpd :ALL EXCEPT 193.222.3.45  
    [/LEFT]
    الى حد الآ ن كل شي جميل ويعمل تمام. لكن المشكلة وين ؟ هل يمكن أن يتصورها أحد ؟ :thinking:
    المشكلة ياأخوان في حالة قام مخترق بعمل DOS أو DDOS على سيرفرك أو جهازك :shocking: ستقول لي إن هذه المشكلة ليست مشكلة ال TCPWrappers بل هذا إختراق خارج عن إرادة النظام أقول لك ﻻ ... لو كنت عامل iptables سيتم وقف هذا النوع من الإختراق عند مستوى الكيرنيل ... بينما بوجود الحماية من ال TCPWrappers ستعبر ال packet الكيرنل وتصل الى داخل النظام ... هنا تبدأ عملية الفحص على السماح أو العدم لهذه ال packet المرسلة من شخص لنفرض هو ممنوع إستعمال ال httpd ﻷنه يعمل من خلال ال IP الذي ذكرناه في ملف المنع ... هل توضحت الفكرة ؟ ﻻ ... مو مشكلة نكمل الشرح ... الحين ما ذكرناه كان على مستوى packet واحدة فقط !!!! كيف لو كان المرسل قد أرسل أكثر من مليون packet مثلا ؟؟؟ أكيد كل packet من هذه سيحجز لها ذاكرة وتأخذ وقت معين من عمل ال CPU وبالتالي صار عندك DOS بسبب كثرة الضغط على السيرفر أو الجهاز ...

    قد يقول شاطر من بيننا إنه يا علي لكن ماذا لو خصصت أنا إنه يسمح فقط ل 100000 مستخدم بإستعمال ال httpd في نفس الوقت !!! آه آحرجتني ؟ ﻻ ... أقول لك تلك القيمة تأحذ فاعليتها بعد عملية السماح أو العدم ... يعني سيتم التأكيد من ملفات ال hosts.allow وال hosts.deny بعد ذلك تكون للقيمة التي ذكرتها لكم دور وفاعلية... وبالتالي ال مليون packet التي جاءت دخلت النظام كلها مرة واحدة وتبحث عن تشغيل الخدمة التي ذكرناها في هذا المثال ....


    أرجوا ان يكون مثالي واضح للجميع وأرجع وأكرر ال iptables ثم ال iptables هي الأفضل دائما ...
    ألف شكر أخوي sAFA7_eLNeT على موضوعك القييم ... واصل أخي هذا التألق معنا ...

    سامحوني على الإطالة ... أخوكم في الله أبو محمد ...
    التعديل الأخير تم بواسطة علي الشمري; الساعة 26-09-2006, 02:51 AM.
    إِنَّمَـا الأُمَـمُ الأَخْـلاقُ مَا بَقِيَـتْ ... فَـإِنْ هُمُ ذَهَبَـتْ أَخْـلاقُهُمْ ذَهَبُـوا

    إذا المرء لا يرعاك إلا تكلفاً ... فدعه ولا تكثر عليه التأسفا
    ففي الناس أبدال وفي الترك راحة ... وفي القلب صبر للحبيب ولو جفا
    فما كل من تهواه يهواك قلبه ... ولا كل من صافيته لك قد صفا
    إذا لم يكن صفو الوداد طبيعة ... فلا خير في خل يجيء تكلفا
    ولا خير في خل يخون خليله ... ويلقاه من بعد المودة بالجفا
    وينكر عيشاً قد تقادم عهده ... ويظهر سراً كان بالأمس في خفا

    [ مواقع مفيدة: أروع موقع القرآن الكريم |مدونتي |Twitter |نظام طارق ]

    تعليق


    • #3
      مشكور على هذا الدرس الرائع والمهم
      والشكر موصول لاخي ابو محمد على الازادة

      تحياتي
      http://www.no4denmark.com/ar/images/...sool-allah.gif
      ((لا يومن احدكم حتى اكون احب اليه من والده وولده والناس اجمعين))......اعادوا نشر الصور فاعدنا اكل الزبدة والجبنة...

      تعليق


      • #4
        شكراً لكما

        و بخصوص تعليق الأخ رووت، فلا يوجد أي شيء في العالم يمنع الddosفقط يقلل منه و الهاردوير فايروول تحديداً هو من يقلل من خطر تلك الهجمات.

        عذراً للتأخر لأني وكما تعلم :d مشغووووووووول

        سلام .
        My-LiFe My Blog
        أنتظروا ثلاثة مفاجئات قريباً..
        I'm GONE !...WITHOUT h3h3!

        تعليق


        • #5
          المشاركة الأصلية بواسطة sAFA7_eLNeT
          شكراً لكما

          و بخصوص تعليق الأخ رووت، فلا يوجد أي شيء في العالم يمنع الddosفقط يقلل منه و الهاردوير فايروول تحديداً هو من يقلل من خطر تلك الهجمات.

          عذراً للتأخر لأني وكما تعلم :d مشغووووووووول

          سلام .
          أكيد يا أخ sAFA7_eLNeT ﻻ يوجد ما يمنع ال DDOS لكن على ما يبدوا لم تفهم كلامي جيدا ;) بالإضافة الى ما لم أذكره في ردي أعلاه إنه ال iptables تقلل من إمكانية حصول ال Buffer Overflow ... أعتقد لم أستطع توصيل المعلومة صح ... على العموم أنا ما زلت عند رأيي إنه ال iptables أقوى بكثير من أي نوع حماية أخرى ... وأقصد هنا ال tcpwrappers بالتحديد ...

          سلام يا أمير
          إِنَّمَـا الأُمَـمُ الأَخْـلاقُ مَا بَقِيَـتْ ... فَـإِنْ هُمُ ذَهَبَـتْ أَخْـلاقُهُمْ ذَهَبُـوا

          إذا المرء لا يرعاك إلا تكلفاً ... فدعه ولا تكثر عليه التأسفا
          ففي الناس أبدال وفي الترك راحة ... وفي القلب صبر للحبيب ولو جفا
          فما كل من تهواه يهواك قلبه ... ولا كل من صافيته لك قد صفا
          إذا لم يكن صفو الوداد طبيعة ... فلا خير في خل يجيء تكلفا
          ولا خير في خل يخون خليله ... ويلقاه من بعد المودة بالجفا
          وينكر عيشاً قد تقادم عهده ... ويظهر سراً كان بالأمس في خفا

          [ مواقع مفيدة: أروع موقع القرآن الكريم |مدونتي |Twitter |نظام طارق ]

          تعليق


          • #6
            شكراَ خي سفاح النت

            لدي سؤال بخصوص السماح لمنفذ tcp 54718 and udp 54718 وهو خاص بي برنامج Azureus

            ماهي الطريقة الصحيح لي السماح له بي الارسال والاستقبال
            هل انشي قاعده خاصة به ؟؟وهل عندما اريد استخدام اي برنامج مشاركه انشي له قاعده؟

            وهل هذه طريقة انشى القاعدة ؟وكيف احذف القاعدة الذي انشئتها
            كود:
            iptables -N azureus
            السؤال الثاني كيف اقوم بي حجب منفذ 22 و 445 و139 وفك الحجب

            تعليق


            • #7
              اسف لم اذكر النظام الذي استخدمه
              النظام الذي استخدمه هو ubuntu 6 وجهت جنوم

              هل بعد اضافة الاوامر يتم حفظ ولا يتغير عند اعادة التشغيل او هناك امر حفظ
              التعديل الأخير تم بواسطة Linux.K.S.A; الساعة 24-10-2006, 04:35 PM.

              تعليق


              • #8
                المشاركة الأصلية بواسطة L1nux3r مشاهدة المشاركة
                السلام عليكم ورحمة الله وبركاته ...
                كعادتك أخوي سفاح النت متمييز في هذه الأمور والخاصة بالحماية والخاصة بالشبكات أيضا .... صراحة الموضوع جميل وجميل جدا وفعلا يوضح للكثير من الأخوة الأعضاء مسائل كثيرة. أتمنى أن يكون الجميع أستفاد من الدرس وبالنسبة لي صراحة ذكرتني بمسألة ال LOCAL ﻷني ناسيها والله :no_comment:

                أحب بس أضيف مسألة أخرى بعد أذنك أخوي sAFA7_eLNeT ... كما ذكرت أخي إنه إستخدام الفايروول iptables أفضل وميزاته أكثر ... وأحب أوضح نقطة ضعف في ال TCPWrappers التي هي كالتالي:

                1- لو نفرض قمت بمنع خدمة ال httpd عن شبكة معينة وسمحت للبقية إستعمال هذه الخدمة. يعني مثلا منعت الناس الي جايين من 193.222.3.45 من إستعمال خدمة ال httpd لديك, وسمحت لجميع الآخرين الى على النت مثلا بالإستعمال.

                يعني يكون عندك الحل كالتالي:
                كود:
                [LEFT]
                etc/hosts.allow
                httpd :ALL EXCEPT 193.222.3.45  
                [/LEFT]
                الى حد الآ ن كل شي جميل ويعمل تمام. لكن المشكلة وين ؟ هل يمكن أن يتصورها أحد ؟ :thinking:
                المشكلة ياأخوان في حالة قام مخترق بعمل DOS أو DDOS على سيرفرك أو جهازك :shocking: ستقول لي إن هذه المشكلة ليست مشكلة ال TCPWrappers بل هذا إختراق خارج عن إرادة النظام أقول لك ﻻ ... لو كنت عامل iptables سيتم وقف هذا النوع من الإختراق عند مستوى الكيرنيل ... بينما بوجود الحماية من ال TCPWrappers ستعبر ال packet الكيرنل وتصل الى داخل النظام ... هنا تبدأ عملية الفحص على السماح أو العدم لهذه ال packet المرسلة من شخص لنفرض هو ممنوع إستعمال ال httpd ﻷنه يعمل من خلال ال IP الذي ذكرناه في ملف المنع ... هل توضحت الفكرة ؟ ﻻ ... مو مشكلة نكمل الشرح ... الحين ما ذكرناه كان على مستوى packet واحدة فقط !!!! كيف لو كان المرسل قد أرسل أكثر من مليون packet مثلا ؟؟؟ أكيد كل packet من هذه سيحجز لها ذاكرة وتأخذ وقت معين من عمل ال CPU وبالتالي صار عندك DOS بسبب كثرة الضغط على السيرفر أو الجهاز ...

                قد يقول شاطر من بيننا إنه يا علي لكن ماذا لو خصصت أنا إنه يسمح فقط ل 100000 مستخدم بإستعمال ال httpd في نفس الوقت !!! آه آحرجتني ؟ ﻻ ... أقول لك تلك القيمة تأحذ فاعليتها بعد عملية السماح أو العدم ... يعني سيتم التأكيد من ملفات ال hosts.allow وال hosts.deny بعد ذلك تكون للقيمة التي ذكرتها لكم دور وفاعلية... وبالتالي ال مليون packet التي جاءت دخلت النظام كلها مرة واحدة وتبحث عن تشغيل الخدمة التي ذكرناها في هذا المثال ....


                أرجوا ان يكون مثالي واضح للجميع وأرجع وأكرر ال iptables ثم ال iptables هي الأفضل دائما ...
                ألف شكر أخوي sAFA7_eLNeT على موضوعك القييم ... واصل أخي هذا التألق معنا ...

                سامحوني على الإطالة ... أخوكم في الله أبو محمد ...

                كلام جمييييييييييل اخوي جزاك الله خير

                لكن كيف اعمل تخصيص لعدد معين من الاتصالات مثل ماذكرت

                تعليق


                • #9
                  الأخ Linux.K.S.A إجابة أسئلتك داخل الموضوع و مبنقعدش ساعة نكتب في موضوع و بعدين ميتقريش والناس تعوز الحل جاهز يبقى مكناش نكتب حاجة أحسن راجع الموضوع و هتلاقي إجاباتك و ياريت متزعلش من الكلام .

                  qwe010 على حسب نوع الخدمة، ولو كنت عايز تعمله من IPtables يبقى هتحتاج Patch-O-Matic و راجع netfilter.org للمزيد .
                  My-LiFe My Blog
                  أنتظروا ثلاثة مفاجئات قريباً..
                  I'm GONE !...WITHOUT h3h3!

                  تعليق


                  • #10
                    شكرا جزيل الشكر سفاح علي الموضوع

                    تعليق


                    • #11
                      والله تشكر سفاح بس انا ليا سؤال
                      بالنسبه لل ملف بتاع etc/hosts.allow لو دلوقتي انا عايز افتح بروت ال 2121 مثلا
                      اكتب ايه لاني مش عارفله اسم
                      لان الاخ بنري لما كتب كتب sshd ياتري لو 2121 يبقي 2121d
                      ??????
                      thankks any way
                      BOOOF , I AM GONE
                      Still , you gotta wait for my PRESENT :D
                      C programming arabic Tutorial|Programming-fr34ks

                      تعليق


                      • #12
                        فتح البورت بيجي من الخدمة نفسها.. أنت مبتفتحش بورت أنت كل الى بتعمله إنك لو محدد بورتات معينة تشتغل فبتدي للبورت الجديد صلاحية إنه يشتغل هو كمان..

                        طبعاً مش بالضرورة إنك تستعمل tcp wrappers ولا يفضل أصلاً ، لإنها ليها ثغراتها و كمان بتشتغل على سيرفس معينة .

                        فرضنا مثلاً إنك مشغل خدمة بتحتاج البورت 2121 لكن الفايروول مش سامح لها بالمرور.. و أنت عايز تفتحها للكل

                        iptables -A INPUT -p tcp --dport 2121 -j ACCEPT

                        و دمتم..
                        My-LiFe My Blog
                        أنتظروا ثلاثة مفاجئات قريباً..
                        I'm GONE !...WITHOUT h3h3!

                        تعليق


                        • #13
                          المشاركة الأصلية بواسطة sAFA7_eLNeT مشاهدة المشاركة
                          الأخ Linux.K.S.A إجابة أسئلتك داخل الموضوع و مبنقعدش ساعة نكتب في موضوع و بعدين ميتقريش والناس تعوز الحل جاهز يبقى مكناش نكتب حاجة أحسن راجع الموضوع و هتلاقي إجاباتك و ياريت متزعلش من الكلام .

                          qwe010 على حسب نوع الخدمة، ولو كنت عايز تعمله من IPtables يبقى هتحتاج Patch-O-Matic و راجع netfilter.org للمزيد .
                          لقيته هو امر واحد بالايبيتابليس لكن هذا وش فايدته مكتوب انا نحمله ؟؟؟؟؟؟ اضافه للايبيتابليس ؟؟؟

                          http://netfilter.org/documentation/H...TO.html#toc2.1

                          تعليق


                          • #14
                            نعم إضافة و هتحتاج إنك تعمل ريكومبايل للكيرنل..

                            على فكرة لو عايز تعمل عدد معين للإتصالات لخادم زي apache في موديل لكدا أسمه mod_limitipconn و تقدر تحدد عدد الكونكشنز و دا مفيد للمواقع بتاعت التحميل و مواقع كبيرة بتستخدمه .
                            My-LiFe My Blog
                            أنتظروا ثلاثة مفاجئات قريباً..
                            I'm GONE !...WITHOUT h3h3!

                            تعليق


                            • #15
                              thanks sofy
                              but :{
                              للاسف ياسفاح فتحت البورت زي مانت قولتلي
                              والله جربت وعملت تخصيص للموقع بس مفيش فايده
                              مش عارف تقريبا المحروق بتاعي - الروتر - رافض الكونكشن
                              الف شكر بس انا ححاول اغير الروتر واشوف واردلك خبر
                              لاني ايام ماكنت ويندوز - الله لا يعودها - فتحت البوت واتعذبت عقبال ماشتغل
                              اشتغل ثانيتين وبعدين راح قافل تاني
                              وكنت بقفل الفايرول وبفتح من الروتر وبرده مش في اي فايده :{
                              شكرا سفاح
                              BOOOF , I AM GONE
                              Still , you gotta wait for my PRESENT :D
                              C programming arabic Tutorial|Programming-fr34ks

                              تعليق

                              يعمل...
                              X