إعـــــــلان

**dark2x3d** · 20-10-2007, 04:00 PM

هذا حاجة مبسطة جدا حق iptables وهو يستخدم كجدار ناري .....
=======================================

لسماح لرقم اﻻي بي 13.65.44.89 باﻻتصال

كود:

iptables -A INPUT -s 13.65.44.89 -j ACCEPT

لإلغاء القاعدة

كود:

iptables -D INPUT -s 13.65.44.89 -j ACCEPT

عدم السماح بخرج البيانات من المنفذ 21 FTP

كود:

iptables -A OUTPUT -p 21  -j DROP

لإلغاء القاعدة

كود:

iptables -D  OUTPUT -p 21  -j DROP

السماح بتميرير البيانات الى جهاز آخر بالشبكة 192.168.0.2 باستخدام منفذ 80 فقط

كود:

iptables -A FORWARD -p 80 -s 192.168.0.2 -j ACCEPT

لإلغاء القاعدة

كود:

iptables -D  FORWARD -p 80 -s 192.168.0.2 -j ACCEPT

**Samir Aser** · 20-10-2007, 05:54 PM

بسم الله الرحمن الرحيم

وهذه خيارات الأيبىتابلز كما هى موضحة

كود:

sam@sam-desktop:~$ iptables -V
iptables v1.3.6
sam@sam-desktop:~$ iptables --help
iptables v1.3.6

Usage: iptables -[AD] chain rule-specification [options]
       iptables -[RI] chain rulenum rule-specification [options]
       iptables -D chain rulenum [options]
       iptables -[LFZ] [chain] [options]
       iptables -[NX] chain
       iptables -E old-chain-name new-chain-name
       iptables -P chain target [options]
       iptables -h (print this help information)

Commands:
Either long or short options are allowed.
  --append  -A chain            Append to chain
  --delete  -D chain            Delete matching rule from chain
  --delete  -D chain rulenum
                                Delete rule rulenum (1 = first) from chain
  --insert  -I chain [rulenum]
                                Insert in chain as rulenum (default 1=first)
  --replace -R chain rulenum
                                Replace rule rulenum (1 = first) in chain
  --list    -L [chain]          List the rules in a chain or all chains
  --flush   -F [chain]          Delete all rules in  chain or all chains
  --zero    -Z [chain]          Zero counters in chain or all chains
  --new     -N chain            Create a new user-defined chain
  --delete-chain
            -X [chain]          Delete a user-defined chain
  --policy  -P chain target
                                Change policy on chain to target
  --rename-chain
            -E old-chain new-chain
                                Change chain name, (moving any references)
Options:
  --proto       -p [!] proto    protocol: by number or name, eg. `tcp'
  --source      -s [!] address[/mask]
                                source specification
  --destination -d [!] address[/mask]
                                destination specification
  --in-interface -i [!] input name[+]
                                network interface name ([+] for wildcard)
  --jump        -j target
                                target for rule (may load target extension)
  --goto      -g chain
                              jump to chain with no return
  --match       -m match
                                extended match (may load extension)
  --numeric     -n              numeric output of addresses and ports
  --out-interface -o [!] output name[+]
                                network interface name ([+] for wildcard)
  --table       -t table        table to manipulate (default: `filter')
  --verbose     -v              verbose mode
  --line-numbers                print line numbers when listing
  --exact       -x              expand numbers (display exact values)
[!] --fragment  -f              match second or further fragments only
  --modprobe=<command>          try to insert modules using this command
  --set-counters PKTS BYTES     set the counter during insert/append
[!] --version   -V              print package version.
sam@sam-desktop:~$

**ferasfm** · 21-10-2007, 02:25 AM

بارك الله فيك اخي على شرحك لاكن لم تبين لي اخي بي سؤالي كيفية السماح الديجي شات بان تكون شغالة وما هي الاعدادات الازمة

إعـــــــلان

اريد مساعدة لو سمحتو

اريد مساعدة لو سمحتو

تعليق

تعليق

تعليق