إعـــــــلان

تقليص
لا يوجد إعلان حتى الآن.

root تابع لموضوع بورتاات iptables

تقليص
X
 
  • تصفية - فلترة
  • الوقت
  • عرض
إلغاء تحديد الكل
مشاركات جديدة

  • root تابع لموضوع بورتاات iptables

    السلام عليكم

    اخوي قبل لاينحذف موضوعي بسبب الترقيه كنت انتظر ردك

    بسوالي عن البورتات الضروريه فتحها لعمل سيرفر استظافه اباتشي ومايسكول والخدمات الضروريه لاي سيرفر واغلاق البورتات الباقيه

    منتظرك

  • #2
    هلا والله ...
    أخوي إعذرني هال يومين كثير كنت مشغول ... والموضوع صحيح تم حذفه بالغلط أثناء الترقية لكن الحمد لله الموضوع يومها كان عاجبني نقاشك ولهذا خزنته عندي على سطح المكتب ولكن في مكتبي وليس في البيت .... أتمنى أن تصبر علي الى يوم الأحد ونكمل الموضوع أنا وأنت ...

    وحياك الله ...
    إِنَّمَـا الأُمَـمُ الأَخْـلاقُ مَا بَقِيَـتْ ... فَـإِنْ هُمُ ذَهَبَـتْ أَخْـلاقُهُمْ ذَهَبُـوا

    إذا المرء لا يرعاك إلا تكلفاً ... فدعه ولا تكثر عليه التأسفا
    ففي الناس أبدال وفي الترك راحة ... وفي القلب صبر للحبيب ولو جفا
    فما كل من تهواه يهواك قلبه ... ولا كل من صافيته لك قد صفا
    إذا لم يكن صفو الوداد طبيعة ... فلا خير في خل يجيء تكلفا
    ولا خير في خل يخون خليله ... ويلقاه من بعد المودة بالجفا
    وينكر عيشاً قد تقادم عهده ... ويظهر سراً كان بالأمس في خفا

    [ مواقع مفيدة: أروع موقع القرآن الكريم |مدونتي |Twitter |نظام طارق ]

    تعليق


    • #3
      أفتح البورتات دي لو السرفر معلهوش Cpanel لإن حسب ما فهمت إنك بتجرب عليه و معلهوش مواقع مستضافة

      20,21,22,25,26,53,80,110,143,443

      و سلامتك .
      My-LiFe My Blog
      أنتظروا ثلاثة مفاجئات قريباً..
      I'm GONE !...WITHOUT h3h3!

      تعليق


      • #4
        root منتظرك اخوي

        sAFA7_eLNeT فتحتهن يوم اجرب عدا بورت 20 لكن دقيقه وتتوقف الاباتشي والبوب

        تعليق


        • #5
          البورت الخاص بالأباتشي و البوب مفتوحين.. جرب تعمل ريستارت ليهم
          My-LiFe My Blog
          أنتظروا ثلاثة مفاجئات قريباً..
          I'm GONE !...WITHOUT h3h3!

          تعليق


          • #6
            اخوي [email protected] مارحت للمكتب للان :khaleje_happy:

            تعليق


            • #7
              المشاركة الأصلية بواسطة qwe010 مشاهدة المشاركة
              اخوي [email protected] مارحت للمكتب للان :khaleje_happy:
              أخوي صدقني ناسي أمرك ... وأعذرني تره مشاغلي كثيرة والله أعلم ...
              وبالإضافة الى ذلك أنا مجاز الى تاريخ 9-11 يعني بس ذكرني وتأمر أنت :ciao:
              إِنَّمَـا الأُمَـمُ الأَخْـلاقُ مَا بَقِيَـتْ ... فَـإِنْ هُمُ ذَهَبَـتْ أَخْـلاقُهُمْ ذَهَبُـوا

              إذا المرء لا يرعاك إلا تكلفاً ... فدعه ولا تكثر عليه التأسفا
              ففي الناس أبدال وفي الترك راحة ... وفي القلب صبر للحبيب ولو جفا
              فما كل من تهواه يهواك قلبه ... ولا كل من صافيته لك قد صفا
              إذا لم يكن صفو الوداد طبيعة ... فلا خير في خل يجيء تكلفا
              ولا خير في خل يخون خليله ... ويلقاه من بعد المودة بالجفا
              وينكر عيشاً قد تقادم عهده ... ويظهر سراً كان بالأمس في خفا

              [ مواقع مفيدة: أروع موقع القرآن الكريم |مدونتي |Twitter |نظام طارق ]

              تعليق


              • #8
                السلام شباب
                حاولت اعمل قبول لبعض البورتات مع اغلاق لجميع البورتات الاخرى
                ولكن ماتنجح يسكر كل البورتات مره وحده
                حطيت امر القبول بالاول وبعدين امر الاغلاق والعكس وماظبط
                وش الحل وش الطريقه ؟


                وعليكم السلام ... ما هي البورتات التي تريد تفتحها ؟ وما هي التي تريد غلقها ؟
                ويفضل لو تقرأ الدرس هذا http://www.linuxac.org/showthread.php?t=61

                وأيضا الدرس هذا http://www.linuxac.org/showthread.php?t=188
                الدرس الثاني سيسهل عليك المهمة لو كنت تريد غلق خدمات معينة وأنت مبتدأ في الفايروول
                سلام ...


                مو شرط اخوي واعتقد انه مافهمتني
                مثلا ابي اغلق جميع البورتات واسمح فقط للاباتشي 80 والـ ssh 22


                ماشي أخوي لو تريد هناك حلين ...
                الحل الأول:

                تعمل الي قلت عليه نفذ التالي:
                1- أدخل الكود هذا

                iptables -P INPUT DROP


                2- بعد ذلك تبدأ تضيف على راحتك الأمور التي تريد أن تفتحها:

                iptables -A INPUT -p tcp --sport 80 -j ACCEPT

                ونفس الشي بالنسبة للبورت مال ال ssh ...
                ------------------------------------------------------------------

                الحل الثاني:
                أو تحلها بسهولة من خلال التالي:

                vi /etc/hosts.allow

                ضيف داخله التالي:

                sshd, httpd: ALL

                ثم أغلق الملف وروح الى الملف:

                vi /etc/hosts.deny


                وأضف الكود التالي:
                ALL: ALL

                وأي سؤال آخر أني حاظر لك ...


                ماقصرت الله يعطيك العافيه
                بجرب ان شاء الله
                الحل الثاني لانه كل ما احط قانون واعيد تشغيل السيرفر تنمسح


                سوال اخوي هل الطريقه هذي تقفل البورتات كلها
                يعني لما افحص السيرفر تطلع البورتات مغلقه



                أرسل أصلا بواسطة qwe010
                ماقصرت الله يعطيك العافيه
                بجرب ان شاء الله
                الحل الثاني لانه كل ما احط قانون واعيد تشغيل السيرفر تنمسح

                حياك الله أخوي ...
                بالنسبة الى عدم حفظ الأوامر التي تدخلها فالمفروض تنفذ الأمر التالي:

                service iptables save

                بعد أن تنتهي من الكتابة للأوامر ...
                وبالمناسبة أخي بما إنك تعمل كل شيء من البداية نفذ الأمر التالي بالبداية:

                iptables -F

                لكي يمسح كل القوانين المخزنة وبعد ذلك أكتب القوانين التي تريد وبعدها قم بالحفظ ...

                أرسل أصلا بواسطة qwe010
                سوال اخوي هل الطريقه هذي تقفل البورتات كلها

                يعني لما افحص السيرفر تطلع البورتات مغلقه

                أخوي أعمل سكان على جهازك من جهاز آخر وأنت أخبرني بالنتيجة

                ساعمل مع اني احيانا اغلق احد البورتات ولما افحص اجده مفتوح ! مدري ليه يمكن لان امر الاغلاق

                اللي استخدمه مو مثل اللي وضعته

                iptables -A INPUT -p tcp -s 0/0 -d 0/0 --dport 2049 -j DROP

                وكنت استخدمه مرتين واحد tcp و واحد udp

                وامر الاغلاق كان

                iptables -P INPUT DROP

                وبعد ما انفذه يفصل اتصالي من السيرفر مباشره وما اقدر انفذ شي

                طيب اخوي هنا اقدر اضيف بورتات بدل اسماء

                vi /etc/hosts.allow


                ساعمل مع اني احيانا اغلق احد البورتات ولما افحص اجده مفتوح ! مدري ليه يمكن لان امر الاغلاق

                اللي استخدمه مو مثل اللي وضعته

                iptables -A INPUT -p tcp -s 0/0 -d 0/0 --dport 2049 -j DROP

                وكنت استخدمه مرتين واحد tcp و واحد udp
                مو فاهم صراحة هنا ماذا تريد مني أن أعقب ؟؟؟

                اقتباس:
                وامر الاغلاق كان

                iptables -P INPUT DROP

                وبعد ما انفذه يفصل اتصالي من السيرفر مباشره وما اقدر انفذ شي
                أكيد سيفصل الإتصال بينك وبين السيرفر ... وذلك ﻷنه على ما يبدوا لم تفتح لنفسك باب للدخول منه ... يجب أن تعرف بورت للدخول مثلا ومن ثم تعمل هذا آخر شي ... أو إنك تعمله أول شيء وبعدين تبدأ بعملية Append على القوانين ...

                اقتباس:
                طيب اخوي هنا اقدر اضيف بورتات بدل اسماء

                vi /etc/hosts.allow

                ﻻ هنا أخوي فقط تضع الخدمات التي تريد السماح بها وفي الملف الآخر التي تريد حجبها ... وﻻ تنسى ليس كل الخدمات ممكن تضعها هنا ...

                بالمناسبة أنت شغال على سيرفر Remotely أم ماذا ؟



                مو فاهم صراحة هنا ماذا تريد مني أن أعقب ؟؟؟

                اقصد هل طريقتي صحيحه والامر اللي استخدمه

                اقتباس:
                أكيد سيفصل الإتصال بينك وبين السيرفر ... وذلك ﻷنه على ما يبدوا لم تفتح لنفسك باب للدخول منه ... يجب أن تعرف بورت للدخول مثلا ومن ثم تعمل هذا آخر شي ... أو إنك تعمله أول شيء وبعدين تبدأ بعملية Append على القوانين ...

                بلا فتحت اخي وذكرته باول موضوعي وهذا الامر

                iptables -A INPUT -p tcp -i eth0 --dport 22 -j ACCEPT
                iptables -A INPUT -p udp -i eth0 --dport 22 -j ACCEPT

                اقتباس:
                ﻻ هنا أخوي فقط تضع الخدمات التي تريد السماح بها وفي الملف الآخر التي تريد حجبها


                طيب اذا بورت الشل مغيره بدل 22 حطيته 555 كيف يتعرف عليه ؟؟؟



                اقتباس:
                بالمناسبة أنت شغال على سيرفر Remotely أم ماذا ؟

                نعم اخوي اشتغل على سيرفر صاحبي




                من الأخر أنا فهمت إنك عايز تقفل كل الServices وتسمح للSSH بس هو اللى يشتغل صح الكلام؟

                في طريقتين و لو راجعت الموضوعين بتوع الIPTables و تخصيص الخدمات مكنتش أحتجت تفتح الموضوع دا..

                الأولى :

                iptables -A INPUT -p tcp --dport 22 -j ACCEPT

                iptables -A INPUT -p tcp -j DROP

                و بكدا كل البورتات مقفولة ماعدا SSH

                الثانية :

                زي ما قال root في رده التاني عليك

                ---------------------------------------------------------------
                هذا كان آخر ما كتبناه ... أين أخي تريد أن نكمل وفي ماذا بالضبط ؟ ;)
                التعديل الأخير تم بواسطة علي الشمري; الساعة 09-11-2006, 05:06 PM.
                إِنَّمَـا الأُمَـمُ الأَخْـلاقُ مَا بَقِيَـتْ ... فَـإِنْ هُمُ ذَهَبَـتْ أَخْـلاقُهُمْ ذَهَبُـوا

                إذا المرء لا يرعاك إلا تكلفاً ... فدعه ولا تكثر عليه التأسفا
                ففي الناس أبدال وفي الترك راحة ... وفي القلب صبر للحبيب ولو جفا
                فما كل من تهواه يهواك قلبه ... ولا كل من صافيته لك قد صفا
                إذا لم يكن صفو الوداد طبيعة ... فلا خير في خل يجيء تكلفا
                ولا خير في خل يخون خليله ... ويلقاه من بعد المودة بالجفا
                وينكر عيشاً قد تقادم عهده ... ويظهر سراً كان بالأمس في خفا

                [ مواقع مفيدة: أروع موقع القرآن الكريم |مدونتي |Twitter |نظام طارق ]

                تعليق


                • #9
                  بختصار اخوي بغلق كل البورتات وبسمح بس للبورتات الضروريه لعمل سيرفر استظافه

                  تعليق


                  • #10
                    المشاركة الأصلية بواسطة qwe010 مشاهدة المشاركة
                    بختصار اخوي بغلق كل البورتات وبسمح بس للبورتات الضروريه لعمل سيرفر استظافه
                    موضوع مميـز..

                    لكن أخي ممكن تعرف لنا البورتات المفتوحة أصلا

                    استعمل ال nmap


                    بالتوفيق...

                    أخوك أحمد.
                    حالة مستخدم الويندوز :tooth:

                    http://www.up07.com/up7/uploads/e3d6df15e5.gif

                    تعليق


                    • #11
                      بختصار اخوي بغلق كل البورتات وبسمح بس للبورتات الضروريه لعمل سيرفر استظافه
                      هل هناك لوحة تحكم على الخادم؟ أذكر لنا نوعها و سأخبرك بالبورتات اللازمة .
                      My-LiFe My Blog
                      أنتظروا ثلاثة مفاجئات قريباً..
                      I'm GONE !...WITHOUT h3h3!

                      تعليق


                      • #12
                        سيبنل 0

                        تعليق


                        • #13
                          سيبنل 0

                          تعليق


                          • #14
                            كود:
                            20,21,22,25,26,53,80,110,143,443,465,993,995,2082,2083,2086,2087,2095,2096
                            دي البورتات المطلوب فتحها.. بالنسبة للtcp

                            وبس ياريس.. طريقة فتح البورتات موجودة في الشرح .
                            My-LiFe My Blog
                            أنتظروا ثلاثة مفاجئات قريباً..
                            I'm GONE !...WITHOUT h3h3!

                            تعليق


                            • #15
                              مشكووووووووووور لكن عندي سوال

                              اليو دي بي مانفتح له شي ؟؟

                              وماهو الفرق بين الاوامر هذي

                              iptables -A INPUT -p tcp -i eth0 --dport 22 -j ACCEPT

                              iptables -A INPUT -p tcp -s 0/0 -d 0/0 --dport 22 -j ACCEPT

                              iptables -A INPUT -p tcp --dport 22 -j ACCEPT



                              الامر واحد وهو قبول بورت الssh لكن يختلفن لماذا ؟؟؟؟

                              تعليق

                              يعمل...
                              X