هذا نص الحوار بعد التعديل عليه بما يتناسب مع الموضوع.

<superlinux> سلام مرة اخرى
<ZAHER> عليكم السلام مرة أخرى
<superlinux> شو؟ ع بالكم درس بالiptables?
<ZAHER> لما لا
<superlinux> طيب
<superlinux> بس 2 د
* center has quit (Ping timeout: 264 seconds)
* egyDev ([email protected]/ahmed-araby) has joined #linuxac
* EXp1r3d has quit (Ping timeout: 265 seconds)
* center ([email protected]) has joined #linuxac
<superlinux> حسنا سنبدأ الدرس
<superlinux> center,
<center> نعم
<superlinux> درس في الiptables اي الحماية
<superlinux> درس في الiptables اي الحماية عن طريق الfirewall
* hicham ([email protected]/hicham) has joined #linuxac
<superlinux> طيب
<superlinux> راح اعطيكم رابط
<superlinux> الرجاء فتحه
<superlinux> http://www.netfilter.org/documentati...g-HOWTO-5.html
<hicham> السلام عليكم و رحمة الله تعالى و بركاته
<superlinux> هذا مثال على الiptables
<superlinux> hicham, و عليكم السلام
<ZAHER> و عليكم السلام و رحمة الله و بركاته
<center> وعليكم السلام
<superlinux> جدار النار في لينيكس اسمه iptables
<superlinux> الجدار ممكن انه يقبل المعلومة اي ACCEPT
<superlinux> لاحظ المثال
<hicham> او رفضها
<hicham> أي REJECT
<superlinux> الجدار ممكن انه يرفضها المعلومة اي DENY
<superlinux> اقصد DROP بدل من DENY
<superlinux> الجدار ممكن انه يرفضها المعلومة اي DROP
<superlinux> اي يسقطها
<superlinux> و ممكن ايضا انه يتركها تمر من خلاله.. لكن هذا في حاله نسميها FORWARD
<hicham> و هذه تنفع لمشاطرة الانترنت مثلا
<superlinux> نكمل
<superlinux> صحيح يا هشام
<egyDev> superlinux, وايه الفرق بين الرفض والاسقاط
<hicham> الرفض هو الإسقاط
<superlinux> هناك ثلاثة جداول تضع فيها قوانين او شروط مرور المعلومة
<superlinux> hicham, هناك فرق
<hicham> ما هو superlinux ؟
<superlinux> الرفض اي REJECT يعطي رسالة خطأ كما اذكر
<egyDev> !google iptables reject vs drop
<BOTSSL> egyDev, * Google: http://seclists.org/basics/2003/Apr/195 More: http://www.google.com/search?q=iptables+reject+vs+drop
<superlinux> لكن الاسقاط هو كما الاهمال..
<superlinux> يعني انك لا تكترث..
<superlinux> هناك ثلاثة جداول تضع فيها قوانين او شروط مرور المعلومة
<superlinux> هناك جدول التصفية اي filter
<superlinux> و هذا الجدول هو الجدول المفترض اذا لم تحدد الجدول
<superlinux> به تعمل على تصفية المعلومات
<superlinux> الجدول الثاني هو المتعلق بترجمة العناوين اي NAT
<hicham> جدير بالذكر أن فيدورا تأتي بواجهة رسومية ل iptables
<superlinux> هو يُستعمل كثيرا عند تمرير المعلومة عبر الجدار و عند مشاطرة الانترنت
<superlinux> الجدول الاخير هو للتغيير في المعلومة التي وصلت حد الجدار . يسمى mangle
<hicham> اذا لم تخني الذاكرة فإن NAT هو ترجمة عنوان أيبي على الشبكة إلى عنوان ماك خاص
<superlinux> لا
<superlinux> غلط
* egyDev يعتقد ان NAT=Network Address Translation=Network L3 Address translation
<superlinux> الNAT هو التعبير عن عنوان في الشبكة الداخلية بعنوان من الشبكة الخارجية.
<superlinux> الشبكة الخارجية كل و جل ما تظنه هو ان هناك جهازا واحدا عاديا. لكن الحقيقة عكس ذلك
<superlinux> مثلما انا شرحتها هو التعريف العملاني
<superlinux> المبني على التطبيق و الخبرة
* achilles has quit (Quit: Leaving)
<superlinux> اي اسئلة؟
* meGenius ([email protected]) has joined #linuxac
<superlinux> هناك ايضا خمس حلقات او مراحل في الجدار
<superlinux> 1- الادخال اي INPUT. و هو اي معلومة تدخل الى قلب الجدار
<superlinux> 2- الاخراج\المخرج اي OUTPUT. و هو اي معلومة تخرج من قلب الجدار
<superlinux> 3- التمرير اي FORWARD. و هو اي معلومة تمر عبر الجدار
<superlinux> 4- ما-قبل-تغيير-الطريق اي PREROUTING
<superlinux> 5- ما-بعد-تغيير-الطريق اي POSTROUTING
<superlinux>هنا طريق او وِجهة المعلومة
<superlinux> اي اسئلة؟
<center> عاشت ايدك
<superlinux> اوك
<superlinux> center, نكمل
<superlinux> هذه هو مخترعها في المثال "block"
<superlinux> هو عمل طريقة لتجميع الشروط في مجموعة سماها block

<superlinux> بمعنى حظر او صندوق
center: -N
<superlinux> فقام في آخر سطرين قال كل مَنْ في الblock
<superlinux> يروحو الى الINPUT و الFORWARD
<superlinux> تتم مقارنة المعلومات بالشروط المذكورة فيblock
<superlinux> آه يا center
<superlinux> هذه "N-" لاختراع مجموعة شروط في بوتقة واحدة
<center> superlinux, ok
<superlinux> هي "A-" لإضافة شرط الى بوتقة.
<superlinux> و هنا يضيف الشرط الى البوتقة block
<superlinux> ال "ppp0 !"
<superlinux> تعني انه اي شيء عدا ppp0
<superlinux> هو الفاكس مودم مثلا ppp0
<superlinux> ال i- هو اشارة الى ما هو المنفذ\كارت الشبكة التي تدخل من خلاله المعلومة. و هنا هو ppp0
>superlinux< ال m- هو بداية للمقارنة و التحقق من هوية المعلومة. بناء على ما يليها يتم القبول او الرفض او الاسقاط.
<center> superlinux, ok
<superlinux> و بس هذا هو باختصار
<superlinux> كده انتهى
<center> شكرا على الدرس superlinux
<superlinux> اهلا