إعـــــــلان

تقليص
لا يوجد إعلان حتى الآن.

نقاش و شرح للiptables حدث على قناة المجتمع في IRC

تقليص
X
 
  • تصفية - فلترة
  • الوقت
  • عرض
إلغاء تحديد الكل
مشاركات جديدة

  • KING SABRI
    رد
    هناك إضافة صغيرة بالنسبة للسؤال عن الفرق بين الـ DROP و REJECT

    DROP: يقوم بتجاهل الـ PKTs تماما . تجاهل = يمنع + لا يعطي أي رسالة لمرسل الـ PKT's
    REJECT: يقوم بالمنع مع إعطاء رسالة أو معلومة و تستطيع أن تتحكم في الرسالة أيضا (لكن بشكل مقنن)

    حتى هنا لا شئ جديد ,, تابع الأن

    تختار نوع الرسالة بــ
    --reject-with

    من أشكال الرسائل
    كود PHP:
    icmp-net-unreachable
      icmp
    -host-unreachable
      icmp
    -port-unreachable
      icmp
    -proto-unreachable
                  port
    -unreachable 
    و كما أن لإعطاء معلومة مميزات فلها عيب خطير جدا ,,

    لأن عن طريق تحليل تلك الرسائل العائدة أستطيع معرفة معلومات لا يجب أن أعرفها ,, مثل نوع نظام التشغيل و إصداره و معلومات أخرى يتم تحليلها من الـحزم

    عن نفسي أفضل DROP عن REJECT مالم يكن هناك حاجة إلى REJECT

    تحياتي و احترامي

    اترك تعليق:


  • حسين متعب المالكي
    رد
    رائع لو كاكنت المحادثه في اليسار لكانت افضل اخي

    اترك تعليق:


  • نقاش و شرح للiptables حدث على قناة المجتمع في IRC

    هذا نص الحوار بعد التعديل عليه بما يتناسب مع الموضوع.

    <superlinux> سلام مرة اخرى
    <ZAHER> عليكم السلام مرة أخرى
    <superlinux> شو؟ ع بالكم درس بالiptables?
    <ZAHER> لما لا
    <superlinux> طيب
    <superlinux> بس 2 د
    * center has quit (Ping timeout: 264 seconds)
    * egyDev ([email protected]/ahmed-araby) has joined #linuxac
    * EXp1r3d has quit (Ping timeout: 265 seconds)
    * center ([email protected]) has joined #linuxac
    <superlinux> حسنا سنبدأ الدرس
    <superlinux> center,
    <center> نعم
    <superlinux> درس في الiptables اي الحماية
    <superlinux> درس في الiptables اي الحماية عن طريق الfirewall
    * hicham ([email protected]/hicham) has joined #linuxac
    <superlinux> طيب
    <superlinux> راح اعطيكم رابط
    <superlinux> الرجاء فتحه
    <superlinux> http://www.netfilter.org/documentati...g-HOWTO-5.html
    <hicham> السلام عليكم و رحمة الله تعالى و بركاته
    <superlinux> هذا مثال على الiptables
    <superlinux> hicham, و عليكم السلام
    <ZAHER> و عليكم السلام و رحمة الله و بركاته
    <center> وعليكم السلام
    <superlinux> جدار النار في لينيكس اسمه iptables
    <superlinux> الجدار ممكن انه يقبل المعلومة اي ACCEPT
    <superlinux> لاحظ المثال
    <hicham> او رفضها
    <hicham> أي REJECT
    <superlinux> الجدار ممكن انه يرفضها المعلومة اي DENY
    <superlinux> اقصد DROP بدل من DENY
    <superlinux> الجدار ممكن انه يرفضها المعلومة اي DROP
    <superlinux> اي يسقطها
    <superlinux> و ممكن ايضا انه يتركها تمر من خلاله.. لكن هذا في حاله نسميها FORWARD
    <hicham> و هذه تنفع لمشاطرة الانترنت مثلا
    <superlinux> نكمل
    <superlinux> صحيح يا هشام
    <egyDev> superlinux, وايه الفرق بين الرفض والاسقاط
    <hicham> الرفض هو الإسقاط
    <superlinux> هناك ثلاثة جداول تضع فيها قوانين او شروط مرور المعلومة
    <superlinux> hicham, هناك فرق
    <hicham> ما هو superlinux ؟
    <superlinux> الرفض اي REJECT يعطي رسالة خطأ كما اذكر
    <egyDev> !google iptables reject vs drop
    <BOTSSL> egyDev, * Google: http://seclists.org/basics/2003/Apr/195 More: http://www.google.com/search?q=iptables+reject+vs+drop
    <superlinux> لكن الاسقاط هو كما الاهمال..
    <superlinux> يعني انك لا تكترث..
    <superlinux> هناك ثلاثة جداول تضع فيها قوانين او شروط مرور المعلومة
    <superlinux> هناك جدول التصفية اي filter
    <superlinux> و هذا الجدول هو الجدول المفترض اذا لم تحدد الجدول
    <superlinux> به تعمل على تصفية المعلومات
    <superlinux> الجدول الثاني هو المتعلق بترجمة العناوين اي NAT
    <hicham> جدير بالذكر أن فيدورا تأتي بواجهة رسومية ل iptables
    <superlinux> هو يُستعمل كثيرا عند تمرير المعلومة عبر الجدار و عند مشاطرة الانترنت
    <superlinux> الجدول الاخير هو للتغيير في المعلومة التي وصلت حد الجدار . يسمى mangle
    <hicham> اذا لم تخني الذاكرة فإن NAT هو ترجمة عنوان أيبي على الشبكة إلى عنوان ماك خاص
    <superlinux> لا
    <superlinux> غلط
    * egyDev يعتقد ان NAT=Network Address Translation=Network L3 Address translation
    <superlinux> الNAT هو التعبير عن عنوان في الشبكة الداخلية بعنوان من الشبكة الخارجية.
    <superlinux> الشبكة الخارجية كل و جل ما تظنه هو ان هناك جهازا واحدا عاديا. لكن الحقيقة عكس ذلك
    <superlinux> مثلما انا شرحتها هو التعريف العملاني
    <superlinux> المبني على التطبيق و الخبرة
    * achilles has quit (Quit: Leaving)
    <superlinux> اي اسئلة؟
    * meGenius ([email protected]) has joined #linuxac
    <superlinux> هناك ايضا خمس حلقات او مراحل في الجدار
    <superlinux> 1- الادخال اي INPUT. و هو اي معلومة تدخل الى قلب الجدار
    <superlinux> 2- الاخراج\المخرج اي OUTPUT. و هو اي معلومة تخرج من قلب الجدار
    <superlinux> 3- التمرير اي FORWARD. و هو اي معلومة تمر عبر الجدار
    <superlinux> 4- ما-قبل-تغيير-الطريق اي PREROUTING
    <superlinux> 5- ما-بعد-تغيير-الطريق اي POSTROUTING
    <superlinux>هنا طريق او وِجهة المعلومة
    <superlinux> اي اسئلة؟
    <center> عاشت ايدك
    <superlinux> اوك
    <superlinux> center, نكمل
    <superlinux> هذه هو مخترعها في المثال "block"
    <superlinux> هو عمل طريقة لتجميع الشروط في مجموعة سماها block

    <superlinux> بمعنى حظر او صندوق
    center: -N
    <superlinux> فقام في آخر سطرين قال كل مَنْ في الblock
    <superlinux> يروحو الى الINPUT و الFORWARD
    <superlinux> تتم مقارنة المعلومات بالشروط المذكورة فيblock
    <superlinux> آه يا center
    <superlinux> هذه "N-" لاختراع مجموعة شروط في بوتقة واحدة
    <center> superlinux, ok
    <superlinux> هي "A-" لإضافة شرط الى بوتقة.
    <superlinux> و هنا يضيف الشرط الى البوتقة block
    <superlinux> ال "ppp0 !"
    <superlinux> تعني انه اي شيء عدا ppp0
    <superlinux> هو الفاكس مودم مثلا ppp0
    <superlinux> ال i- هو اشارة الى ما هو المنفذ\كارت الشبكة التي تدخل من خلاله المعلومة. و هنا هو ppp0
    >superlinux< ال m- هو بداية للمقارنة و التحقق من هوية المعلومة. بناء على ما يليها يتم القبول او الرفض او الاسقاط.
    <center> superlinux, ok
    <superlinux> و بس هذا هو باختصار
    <superlinux> كده انتهى
    <center> شكرا على الدرس superlinux
    <superlinux> اهلا
يعمل...
X