iptables rule problem
|
2010-07-31, 12:03 PM,
ارسال : #1
|
|||
|
|||
iptables rule problem
سلام
می خواهم بر روی کش سرورم یک rule بنویسم، بدین صورت که هیچ یک از کلاینت ها نتوانند مرا ping کنند ولی من بتوانم آنها را ping کنم. من rule های زیر را نوشتم ولی جوابی نگرفتم. کد : iptables -P INPUT DROP با فرض اینکه آدرس سرور من 192.168.23.1 است. لطفا مثل همیشه کمک کنید متشکرم. |
|||
2010-08-02, 08:59 AM,
ارسال : #2
|
|||
|
|||
پاسخ: iptables rule problem
سلام
رول های شما اشتباست کافیه فقط اینو بنویسید iptables -A INPUT -p icmp -d Your_IP -j DROP نرم افزار مانیتورینگ شبکه اختصاصی شده به همراه تقویم شمسی و ... |
|||
2010-08-02, 09:39 PM,
ارسال : #3
|
|||
|
|||
Re: پاسخ: iptables rule problem
alux نویسنده :سلام از پاسخی که دادید متشکرم ولی درستش اینه کد : iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT کلی گشتم تا پیداش کردم. تقدیم به دوستداران Linux موفق باشید. |
|||
2010-08-03, 07:30 AM,
ارسال : #4
|
|||
|
|||
پاسخ: Re: پاسخ: iptables rule problem
قربونت برم آخه اینکه نوشتی چه ربطی به ping و سوال شما داره آخه
تقدیمیتون رو من پس می دم اصلاحش کنید لطفا Don't bother, we're using GNU/Linux everywhere, even there Linuxmotto گروه کاربران لینوکس اصفهان |
|||
2010-08-03, 11:20 AM,
ارسال : #5
|
|||
|
|||
پاسخ: Re: پاسخ: iptables rule problem
كلا با راپ كردن پكت هاي icmp از هر سمت (مبدا به مقصد با بلعكس ) ميتوان تست ارسال و برگشت با ping مسدود كرد!!
ولي هدف در اينجا چي بوده؟! <!-- m --><a class="postlink" href="http://www.rashtonline.ir">http://www.rashtonline.ir</a><!-- m --> ===دور ه های آموزش لینوکس <!-- m --><a class="postlink" href="http://www.gullug.org">http://www.gullug.org</a><!-- m --> <<== وب سایت رسمی گروه کاربران لینوکس گیلان <!-- m --><a class="postlink" href="http://www.hashem-wolf.ir">http://www.hashem-wolf.ir</a><!-- m --><====وبلاگ شخصی |
|||
2010-08-03, 03:01 PM,
ارسال : #6
|
|||
|
|||
کاملا هم درسته قربونت برم.
من می خوام هیچ کلاینتی نتونه سرور رو ببینه ولی سرور همه رو ببینه! ICMP فقط یک موردش بود ولی رول های بالا همه ترافیک را شامل میشه. ضمنا تقدیمم را پس می گیرم چو فکر کنم هر کسی ارزشش رو نداره. |
|||
2010-08-03, 05:09 PM,
ارسال : #7
|
|||
|
|||
نقل قول :ضمنا تقدیمم را پس می گیرم چو فکر کنم هر کسی ارزشش رو نداره.پسر جان من اینقدر کل کل نکن .... . بالاخرا کلاینت ها می خواهند از سرور استفاده کنند یا نه . حتی اگه هم بخواهید تمام ترافیک شبکه شامل تمام پروتکل ها رو شامل بشه باز هم اون رول هایی که شما گزاشتید هیچ کاری نمی کند . Debian GNU/Linux System Administrator |
|||
2010-08-03, 09:31 PM,
ارسال : #8
|
|||
|
|||
من مثل شما نیستم که با کسی کل کل کنم. با پاسخی که دادید کاملا معلومه که چقدر از Firewalling می دونید. با اینحال تقصیر شما نیست، مقصر خود منم که اینجور مشکلات رو اینجا بیان می کنم. جاهای بهتری هم هست که افراد متخصص و با سواد بجای کل کل کردن جوابتو می دن.
|
|||
2010-08-03, 10:00 PM,
ارسال : #9
|
|||
|
|||
کد : iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT اگه اشتباه نکنم شما با سه تا خط اول تمام پکیجهایی که کانکشن دارن رو قبول میکنید و با سه تای آخر همه رو دراپ میکنید. ولی ربطی به پینگ نداشت ها. فقط بگو بعد که اجرا کردی شبکهتون کار کرد؟ |
|||
2010-08-03, 11:41 PM,
ارسال : #10
|
|||
|
|||
بله! و دقیقا نتیجه ای را که می خواستم گرفتم.
|
|||
2010-08-04, 09:52 AM,
ارسال : #11
|
|||
|
|||
کار کردن که کار می کنه ولی سوال با جواب هماهنگی نداره
در تاپیک دوم خودشون هم گفتند به جای اعمال برای پینگ برای کل پروتکل ها اعمال کردند Don't bother, we're using GNU/Linux everywhere, even there Linuxmotto گروه کاربران لینوکس اصفهان |
|||
2010-08-04, 10:40 AM,
ارسال : #12
|
|||
|
|||
دوست عزیز این رولی که نوشتید اشتباهه و این اون چیزی نیست که شما می خواستید
جواب شما که می گید کار می کنه مثل اینه که سوال شما این باشه که می خواهم پورت 80 را باز کنم و برای اون تمام پرت ها را باز کنید و بگید درست شد کار می کنه |
|||
2010-08-04, 01:00 PM,
ارسال : #13
|
|||
|
|||
حق با شماست.
در ابتدا به دنبال بستن Ping بودم (برای امتحان)، و پس از جستجو به رول های بالا رسیدم که علاوه بر Ping سایر پروتکل ها رو هم می بنده و فقط پروتکل هایی را که می خوام می تونم دستی باز کنم. در اصل می خواستم یک دیوار به دور سرورم بکشم تا جلوی تهدید های احتمالی رو بگیرم. |
|||
2010-08-13, 11:53 AM,
ارسال : #14
|
|||
|
|||
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
Wish you Were here ... |
|||
|