إعـــــــلان

تقليص
لا يوجد إعلان حتى الآن.

اريد طريقه لمنع ايبى

تقليص
X
 
  • تصفية - فلترة
  • الوقت
  • عرض
إلغاء تحديد الكل
مشاركات جديدة

  • اريد طريقه لمنع ايبى

    السلام عليكم
    عندى سؤال بعد اذنكم علما باننى قرأت الشرح الموجود هلى هذا الرابط من البدايه الى النهايه وكل الردود ايضا ولم اجد مرادى
    Mini How to Restrict Services

    اريد منع رقم ايبى معين من الدخول الى السيرفر نهائيا
    حيث اننى اوجهه مشكله فى دخول احد الاشخاص الى سيرفرى الخاص
    علما بان السيرفر الذى اتكلم عنه ليس سيرفر httpd وليس سيرفر لتوزيع النت بل هو سيرفر من نوع خاص يمكن احدكم يعرفه او سمع عنه
    وهو سيرفر لتوزيع القنوات التلفزيونيه عن طريق بورتات مفتوحه فى الجهاز
    واريد منع هؤلاء الاشخاص الى الدخول الخاطئ المتكرر مما يرهق السيرفر ويجعله كثير التقطيع
    وشكرا

  • #2
    ربما انك لم تقرأ موضوع ال iptables المثبت في نفس القسم... على كل حال :

    كود:
    iptables -A INPUT -s 212.101.0.102 -j DROP
    طبعا الاي بي 212.102.0.102 سيتم منعه من الدخول للسيرفر نهائيا.
    و لحفظ البوليسي الجديدة في iptables يجب ان تكتب الأمر :
    كود:
    service iptables save
    انا استخدم ريدهات انتربرايز و نفس الاوامر ستعمل بالطبع مع توزيعتك فيدورا
    V.I.P

    (وَاصْبِرْ فَإِنَّ اللَّهَ لَا يُضِيعُ أَجْرَ الْمُحْسِنِينَ)
    هود 115

    Linux is user-friendly, but it happens to be selective about its friends

    "احذر أن تكون مثل البقية تأخذ وﻻتعطي ، فلن يكون هناك مصادر تعليمية على الشبكة، ﻻأكثر الله من أمثالهم"


    مجتمع لينوكس العربي: وقف لله تعالى وصدقة جارية، فلا بارك الله في كل من يحاول الإساءة إليه في الظاهر أو في الخفاء...


    تعليق


    • #3
      الافضل انك تحل المشكلة اللي تسببت في دخولهم الخاطئ

      ربما يتغير الاي بي و المنع يصبح عديم فائده

      تعليق


      • #4
        المشاركة الأصلية بواسطة عبد العزيز مشاهدة المشاركة
        الافضل انك تحل المشكلة اللي تسببت في دخولهم الخاطئ

        ربما يتغير الاي بي و المنع يصبح عديم فائده
        يا عيني عليك
        صاير تفهم ياله
        ياله موفق يا عزوز ... أخي صاحب الموضوع ... أنت الناس الي تدخل على السيرفر محدودين وتعرفهم أم ﻻ ؟ إن كان نعم لماذا لا تسمح لهم فقط وترفض البقية ويكون أحسن من إنك تمنع شخص واحد فقط أو IP ومثل ما ذكر أخونه عزوز ممكن يتغيير الـ IP له ويرجع يدخل سيرفرك
        إِنَّمَـا الأُمَـمُ الأَخْـلاقُ مَا بَقِيَـتْ ... فَـإِنْ هُمُ ذَهَبَـتْ أَخْـلاقُهُمْ ذَهَبُـوا

        إذا المرء لا يرعاك إلا تكلفاً ... فدعه ولا تكثر عليه التأسفا
        ففي الناس أبدال وفي الترك راحة ... وفي القلب صبر للحبيب ولو جفا
        فما كل من تهواه يهواك قلبه ... ولا كل من صافيته لك قد صفا
        إذا لم يكن صفو الوداد طبيعة ... فلا خير في خل يجيء تكلفا
        ولا خير في خل يخون خليله ... ويلقاه من بعد المودة بالجفا
        وينكر عيشاً قد تقادم عهده ... ويظهر سراً كان بالأمس في خفا

        [ مواقع مفيدة: أروع موقع القرآن الكريم |مدونتي |Twitter |نظام طارق ]

        تعليق


        • #5
          المشاركة الأصلية بواسطة [email protected] مشاهدة المشاركة
          يا عيني عليك
          صاير تفهم ياله
          ياله موفق يا عزوز ... أخي صاحب الموضوع ... أنت الناس الي تدخل على السيرفر محدودين وتعرفهم أم ﻻ ؟ إن كان نعم لماذا لا تسمح لهم فقط وترفض البقية ويكون أحسن من إنك تمنع شخص واحد فقط أو IP ومثل ما ذكر أخونه عزوز ممكن يتغيير الـ IP له ويرجع يدخل سيرفرك
          شكرا لكم جميعا على المساعده
          سوف اجرب اولا ما قاله الاستاذ greyhunter

          وردا على الاساتذة الكبار جداا الاستاذ عبدالعزيز والاستاذ [email protected]
          فعلا فكرت فيما قولته كثيرا لان الاخ صاحب الايبى المذكور فعلا الايبى الخاص به متغيير
          لكن هناك الكثيرين والكثيرين على السيرفر عندى ايبيهاتهم متغيره ايضا
          فلو منعت الجميع وسمحت للمشتركين فقط فستكون مشكله اكبر من مشكله انى اتكره يعبث بالسيرفر
          ام انا خاطئ فى هذا التفكير ؟؟؟؟؟؟؟؟

          منتظر اجابات شافيه قاطعه منكم اخوانى الاعزاء
          وشكرا

          تعليق


          • #6
            المشاركة الأصلية بواسطة greyhunter مشاهدة المشاركة
            ربما انك لم تقرأ موضوع ال iptables المثبت في نفس القسم... على كل حال :

            كود:
            iptables -A INPUT -s 212.101.0.102 -j DROP
            طبعا الاي بي 212.102.0.102 سيتم منعه من الدخول للسيرفر نهائيا.
            و لحفظ البوليسي الجديدة في iptables يجب ان تكتب الأمر :
            كود:
            service iptables save
            انا استخدم ريدهات انتربرايز و نفس الاوامر ستعمل بالطبع مع توزيعتك فيدورا
            السلام عليكم
            للاسف لم تنفع هذه الطريقه

            تعليق


            • #7
              اذا لم تنفع فربما يعود ذلك بسبب امكانية تغيير الip بالنسبة للمستخدمين، و لكن كما قلت لك فالطريقة صحيحة و لا تحتاج الى غير ذلك لمنع آي بي. ربما تحتاج الى حلول اخرى لمنع وصولهم مثلا بعمل شبكة خاصة لمستخدميك (no physical connection for others ) او عمل authitication على سيرفرك ليسمح فقط لمستخدمين يحملون يوزرز و باسوورد من الدخول و أمور من هذا القبيل.
              V.I.P

              (وَاصْبِرْ فَإِنَّ اللَّهَ لَا يُضِيعُ أَجْرَ الْمُحْسِنِينَ)
              هود 115

              Linux is user-friendly, but it happens to be selective about its friends

              "احذر أن تكون مثل البقية تأخذ وﻻتعطي ، فلن يكون هناك مصادر تعليمية على الشبكة، ﻻأكثر الله من أمثالهم"


              مجتمع لينوكس العربي: وقف لله تعالى وصدقة جارية، فلا بارك الله في كل من يحاول الإساءة إليه في الظاهر أو في الخفاء...


              تعليق


              • #8
                السلام عليكم اخى greyhunter
                انا جربت على رقم ايبى ثابت وهو خاص بى انا شخصيا على خط انترنت اخر غير اللى شغال عليه الان لأرى فاعلية الطريقه وللاسف لم يحجبنى على استعمال السيرفر ودخلت فعلا بالرغم من اننى قمت بعمل ما ذكرته لى حرفيا وتم حفظ العمل وعملت ريستارت كمان للسيرفر باكمله وعندما وجدت ان الايبى غير ممنوع عملت ريستارت للجهاز كله للتأكد ولم يمنع ايضا
                برجاء الافادة يا غاليين
                وشكرا

                تعليق


                • #9
                  السلام عليكم
                  لقد جربت الطريقه وما نفعت على الاطلاق ولم تحجب الايبى المراد
                  لان البرنامج الذى استخدمه يعمل على بورت معين وانا طبعا فاتح البورت ليعمل البرنامج
                  والمخترق يدخل من هذا البورت تحديدا
                  وقد جربت هذا الامر ايضا
                  iptables -A INPUT -p tcp --dport 5555 -s 201.101.136.58 -j DROP

                  لكن دون جدوى
                  علما اننى حددت البورت والايبى للمخترق فى الامر كما ترى
                  افيدونى افادكم الله

                  تعليق


                  • #10
                    يبدو ان اعدادات الفايروول ليست دقيقة من الاساس لديك... هل لك ان تعطيني ناتج الأمر:

                    iptables -L INPUT
                    V.I.P

                    (وَاصْبِرْ فَإِنَّ اللَّهَ لَا يُضِيعُ أَجْرَ الْمُحْسِنِينَ)
                    هود 115

                    Linux is user-friendly, but it happens to be selective about its friends

                    "احذر أن تكون مثل البقية تأخذ وﻻتعطي ، فلن يكون هناك مصادر تعليمية على الشبكة، ﻻأكثر الله من أمثالهم"


                    مجتمع لينوكس العربي: وقف لله تعالى وصدقة جارية، فلا بارك الله في كل من يحاول الإساءة إليه في الظاهر أو في الخفاء...


                    تعليق


                    • #11
                      شكرا لك اخى الحبيب لمساعدتى الدائمه

                      هذا هو نتيجة الامر

                      كود PHP:
                      [root@localhost ~]# iptables -L INPUT
                      Chain INPUT (policy DROP)
                      target     prot opt source               destination         
                      ACCEPT     tcp  
                      --  anywhere             anywhere            tcp dpt:italk 
                      ACCEPT     all  
                      --  anywhere             anywhere            state RELATED,ESTABLISHED 
                      DROP       all  
                      --  212.101.0.102        anywhere 
                      طبعا كنت قد اضفت الامر الاول الذى ارفقته لى مع تغيير رقم الايبى فقط
                      وانا اعمل على فيدورا 6
                      التعديل الأخير تم بواسطة mlove; الساعة 21-03-2007, 06:43 PM.

                      تعليق


                      • #12
                        اعتقد ان السبب هو بترتيب الpolices في الفايروول... سأطلب منك التالي:
                        كود:
                        iptables -F
                        iptables -P INPUT DROP
                        iptables -P OUTPUT DROP
                        iptables -P FORWARD DROP
                        بالأوامر السابقة قمنا بعمل reset من البداية للpolices و سنبدأ باعطاء الصلاحيات للوصول فقط للآيبيات المسموح لها في الدخول.

                        كود:
                        iptables -A INPUT -s 192.168.1.120 -j ACCEPT
                        iptables -A INPUT -s 192.168.1.121 -j ACCEPT
                        طبعا سمحنا فقط لعنوانين و هما 120 , 121 بالوصول للسيرفر.. و اذا نجحت التجربة احفظ عملك بالأمر :

                        كود:
                        service iptables save
                        اذا لم تنجح الطريقة فلا اعرف شيئا غير ما كتبت !!
                        V.I.P

                        (وَاصْبِرْ فَإِنَّ اللَّهَ لَا يُضِيعُ أَجْرَ الْمُحْسِنِينَ)
                        هود 115

                        Linux is user-friendly, but it happens to be selective about its friends

                        "احذر أن تكون مثل البقية تأخذ وﻻتعطي ، فلن يكون هناك مصادر تعليمية على الشبكة، ﻻأكثر الله من أمثالهم"


                        مجتمع لينوكس العربي: وقف لله تعالى وصدقة جارية، فلا بارك الله في كل من يحاول الإساءة إليه في الظاهر أو في الخفاء...


                        تعليق


                        • #13
                          المشاركة الأصلية بواسطة greyhunter مشاهدة المشاركة
                          اعتقد ان السبب هو بترتيب الpolices في الفايروول... سأطلب منك التالي:
                          كود:
                          iptables -F
                          iptables -P INPUT DROP
                          iptables -P OUTPUT DROP
                          iptables -P FORWARD DROP
                          بالأوامر السابقة قمنا بعمل reset من البداية للpolices و سنبدأ باعطاء الصلاحيات للوصول فقط للآيبيات المسموح لها في الدخول.

                          كود:
                          iptables -A INPUT -s 192.168.1.120 -j ACCEPT
                          iptables -A INPUT -s 192.168.1.121 -j ACCEPT
                          طبعا سمحنا فقط لعنوانين و هما 120 , 121 بالوصول للسيرفر.. و اذا نجحت التجربة احفظ عملك بالأمر :

                          كود:
                          service iptables save
                          اذا لم تنجح الطريقة فلا اعرف شيئا غير ما كتبت !!
                          السلام عليكم
                          حلوه منك اخى الغالى greyhunter
                          لا اعرف شئ غير ما كتبت انت فعلا كتبت الاجابه الصحيحه
                          لكن ليست فى الاوامر الموجوده لانها لم تحل المشكله
                          لكنك اشرت الى نقطه هامه جدااا فى بدايه كلامك وانا كنت ناسيها
                          الا وهى ترتيب الاوامر ثم ترتيب الاوامر ثم ترتيب الاوامر
                          لاننى حين عملت السيرفر كان كل شئ تمام وعندما ظهر هذا الصعلوك طبعا اضفت امر الرفض لرقم الايبى الخاص به بعد امر فتح البورت وطبعا الصعلوك بيدخل من البورت وامر الرفض الخاص به فى النهايه مما يجعله يدخل ويخرج بمزاجه
                          وطبعا انت يا استاذى الغالى greyhunter من نبهنى وفكرنى بموضوع ترتيب الاوامر
                          والحمد لله اصبح كل شئ الان على ما يرام
                          وهذه النتيجه بعد التعديل
                          كود PHP:
                          [root@localhost ~]# iptables -L INPUT
                          Chain INPUT (policy ACCEPT)
                          target     prot opt source               destination         
                          DROP       all  
                          --  192.168.1.120        anywhere            
                          ACCEPT     tcp  
                          --  anywhere             anywhere            tcp dpt:italk 
                          والشكر كل الشكر لكم اخوانى الفاضل للمساعده وحل المشكله

                          تعليق


                          • #14
                            GreyHunter
                            V.I.P


                            مبدع ومشكور علي المعلومات القيمة

                            تعليق

                            يعمل...
                            X