إعـــــــلان

تقليص
لا يوجد إعلان حتى الآن.

كيفية تطبيق استخدم الجدارى النارىiptables

تقليص
X
 
  • تصفية - فلترة
  • الوقت
  • عرض
إلغاء تحديد الكل
مشاركات جديدة

  • [طلب] كيفية تطبيق استخدم الجدارى النارىiptables

    ان استخدم الجدارى النارىiptables والوجهة الروسومية لة وهى firewall starter وقد قراة الكثير من الشرح فى هذا الموضوع من خلال هذا المنتدى الكريم
    وهنا اريد ان اسئل بعض الاسئلة
    كيفية تحقيق اقصى قدر ممكن من الحماية مع العلم انى الاستخدام الى تصفح الانترنت فاريد ان أغلاق كل port ماعدا مايسمح لى للتصفح الانترنت والشات
    وان اريد ان اغلق البرتوكولان غير الضرورة فهل استطيع غلق TCP ,Udp ام ن غلاقهما سوف يمنع من تصفح الانترنت والشات
    مثلا ان اعرف كيف اغلاق prot ولكن لا اعرف ماهو هو prot التى يجب ان اغلافها وماهى هى المنافذ التى يجب ان تكون مفتوحة لكى مفتوحة تؤدى الخدمات المطلوب
    السؤال هنا لو انك تستخدم الانترنت والشات وتحميل الملفات وكانت لدي خبرة كبيرة فى مجال الحماية والجدار النارى iptables
    ما هى الاوامر الى تكتبتها من خلال سطر الاوامر للتحقيق اكبر درجة من الحماية
    مع شرح ما يعنى هذا الاموار للاستفادة للجميع وشكر للاخوانى الذين قاموا برد على رسائلى المتعلقة بهذا الموضوع
    قَالَ رَبِّ إِنِّي ظَلَمْتُ نَفْسِي فَاغْفِرْ لِي فَغَفَرَ لَهُ إِنَّهُ هُوَ الْغَفُورُ الرَّحِيمُ (16) قَالَ رَبِّ بِمَا أَنْعَمْتَ عَلَيَّ فَلَنْ أَكُونَ ظَهِيرًا لِلْمُجْرِمِينَ (17)

  • #2
    هذا شرح رائع لاحد الاخوة اما اسئلتك ان شاء الله احد الاخوان يجاوبك

    وهذا موقع لجميع البورتات ووضائفها هنــــــــا
    التعديل الأخير تم بواسطة falcon 87; الساعة 01-11-2010, 08:23 PM. سبب آخر: اضافة
    أخي لن تنال العلم إلا بستة ............ سأنبيك عن تفصيلها ببيان
    ذكاء وحرص واجتهاد وبلغة ............وصحبة أستاذ وطول زمان

    تعليق


    • #3
      بسم الله الرحمن الرحيم

      كيفية تحقيق اقصى قدر ممكن من الحماية مع العلم انى الاستخدام الى تصفح الانترنت فاريد ان أغلاق كل port ماعدا مايسمح لى للتصفح الانترنت والشات
      الانترنت بورت 80 و الشات يعتمد على ال UDP وهي الاف البروتات كل خدمة شات لها بورت خاص بها .

      وان اريد ان اغلق البرتوكولان غير الضرورة فهل استطيع غلق TCP ,Udp ام ن غلاقهما سوف يمنع من تصفح الانترنت والشات
      هنا احب التنبيه الى ان ال UDP وال TCP هما بروتوكولان وليسا بورتات اي يحتويان على الكثير من البورتات

      بالنسبة لتحقيق الحماية فهذا يحتاج الى معرفة بالبروتوكولات والبورتات الخاصة بها فقد تكون تتصفح وتشاهد في اليوتيوب وتظن انك قد اخترقت . او قد تكون تستخدم احد برامج ال بت تورينت .

      لمعرفة ما اذا كنا مخترقين ام لا يجب علينا انهاء جميع التصالات ما عدا الاباتشي(tcp 80) ثم القيام بمراقبة الحاسوب او مشاهدة التقارير التي تكتبها احد monitering يمكنك مراجعة هذا .

      وكذلك برنامج unicornscan الذي سأقوم بشرحه ان اتاحت لي الفرصة ,,يقوم هذا البرنامج بالكشف عن جميع البورتات المفتوحة في الحاسوب (صراحة البرنامج اكثر من رائع) ثم القيام بغلقها عن طريق احد برامج الفايروول .

      تحياتي

      تعليق


      • #4
        فيديو: مقدمة الى جدار لينوكس الناري IPTables - الجزء الأول .
        تابع بقيه الاجزاء
        بالتوفيق
        •°o.O islamux O.o°•
        أنا إن عشت لنفسي عشت حقيرًهزيلا :::ومهما تعلمت لا أزال جهولا
        "يَوْمَ تَجِدُ كُلُّ نَفْسٍ مَا عَمِلَتْ مِنْ خَيْرٍ مُحْضَرا..الايه(آل عمران:30)

        *****
        إذَا لَمْ تَسْتَطِعْ شيئًا فدَعْهُ = وجاوِزْهُ إلى مَا تَستَطِيعُ
        تلميح اليوم

        FreeBSD في كبسولة !
        لا يطلب العلم مستحي ولا مستكبر
        اللهم اجعل عملنا خالصا لوجهك الكريم.
        فان تجد عيبا فسدَ الخللا ****** جلَ من لا عيب فيه وعلا
        كل مشاركاتي في المجتمع وقف لله تعالى
        Tweeter

        تعليق


        • #5
          عليكم السلام ورحمة الله

          أولا لا أحب استخادم الواجهة في هذه الأمور بصراحة

          ثانيا:
          بحكم أنك تستخدم حاسب شخصي = برامج محادثة مختلفة و متعدد + تصفح + تحميل

          فالأمر يزداد صعوبة عن بيئة العمل

          لكن أبسط حل , شغل جميع برامجك اللتي تحتاج إنترنت , ثم نفذ الأمر

          كود:
           netstat -anlpt
          ثم انظر إلى البورتات المتصلة و التي تنتظر الاتصال و افتحهم فقط و اغلق البقية بأن تجعل البوليصة(السياسة) الأساسية هي DROP للـ Input و Forward

          لا تطلب أن أشرحلك الأوامر لأن الدكتور علي شرحهم فيدو

          تحياتي واحترامي
          مـدونـتي الـتقـنـيـة

          サブリ

          مــا خِفتُ المـوتَ ولا عُـقبــاهُ ,,, فما أعظمَ شأنهُ غيرَ مولاهُ
          أهوِن بما في الموتِ من حدثٍ ,,, غـــيــرَ أن بـــهِ الله ألقــاهُ

          خارج الخدمة


          تعليق

          يعمل...
          X