با سلام خدمت دوستان گرامی.
-----------------
بنده 2 تا سوال دارم خدمت اساتید محترم درون فروم
اول اینکه : تو iptables بنده هرچی دستور میزنم که فلان آی پی رو بلاک کن ، وقتی که iptables -L -n -v میگیرم بهم نشون میده ، ولی اعمال نشده ، میخواستم بدونم چرا انجام نمیده؟؟؟
من هم به پورت ورودیم دستور دادم ، هم به پورت خروجیم ، این کارم کجاش ایراد داره؟؟ و اگر دستور جدیدی لازم داره ، لطفا بفرمایید؟؟ به نظر خودم احساس میکنم باید یک بار بعد از اینکه دستورات رو میزنم ، iptables رو باید ریستارت کنم . ولی بعد از اینکه ریستارت میشه ، هرچی تو جدول هاش هست ، پاک میشه! خواهشمند است راهنمایی کنید!
---------------------
مورد دوم هم : میخوام از یک سرور لینوکسی ، به سرور لینوکسی دیگرم به وسیله یک اسکریپت فایل بش! ، دستور ssh بزنم که بعد از ورود فلان کار رو انجام بده ، خواهشا اگر براتون مقدوره کد دستوری ssh زدن در بش فایل رو هم بگید...
----------
با تشکر از شما
[/size]
سلام
بعد از 7 سال دوباره به forum برگشتم ، خوشحالم که به فعالیت خودش ادامه میده.
حال به جواب دادن اولین سوال میپردازیم
1)
تمامی تنظیمات iptables درون مسیر etc/sysconfig/iptables/ ذخیره میشه
اگر شما یک rule به لینوکس اضافه میکنید با زدن دستور
iptabes-save > /etc/sysconfig/iptables
تمامی rule های خود را save کنید و بعد سرویس iptables رو ریستارت کنید.
2) باید برای ssh کردن با bash file حتما با استفاده از دستور ssh-keygen
یک ssh trust بین دو لینوکس ایجاد کنید.
باقی بقایت عزیزم
با سلام خدمت استاد گرامی :-)
----------------
برای من جای خوشحالی داره که شما جواب بنده رو دادید ، جواب سوال اولم رو گرفتم ، اما من هرچی امتحان میکنم نتیجه نمیگیرم! کلا هدفم اینه که بتونم به iptable دستور بدم یه آی پی رو بلاک کن ./ بعد فرق iptable با snortsam چیه؟؟
-----------
اما در مورد سوال دوم : من خودم دارم سرچ میکنم که این مقوله ssh-trust رو پیدا کنم. ولی شما هم اگر با زبان شیر ین فارسی یه مقدار توضیح بدید ممنون میشم! :-)
با تشکر از شما!
http://www.tecmint.com/ssh-passwordless-...asy-steps/
لازم به ذکر است بنده در مورد سوال دومم طبق این صفحه تمام اعمال را انجام دادم ، ولی آخرش باز پسورد میخواد برای ورود
من از دبیان استفاده میکنم!
تو کامنتهاش ، نفر اول جواب داده که تو دبیان با 3 مرحله میشه این کار رو انجام داد ، ولی من طبق مراحل این آموزش پیش رفتم!
خواهشا کمکم کنید ، یک هفتس دنبالشم!
آقا حل شد /// دم همتون گرم....
با تشکر از استاد محترم جناب بازیار عزیز
این فایلی رو که براتون گذاشتم رو اگر مو به مو برید جلو ، مشکل ssh حل میشه
فقط توی مرحله اول دستورات و بعدش هم دکمه ی اینتر ( مشکل من اینجا بود ، به جای زدن دکمه اینتر ، پسورد الکی میذاشتم !) و مرحله دوم باید پسورد بزنید ، و مرحله سوم کانکت....
موفق باشید
http://www.thegeekstuff.com/2008/11/3-st...h-copy-id/
سلام balghoor عزیز
خوشحالم که حل شد، کلٌا trust به معنای این هست که بدون password بتونیم از منابع سیتم دیگر استفاده کنیم
لذا در قسمت ssh-keygen دیگه نباید password ی رو بزنید
حلا دیگه راحتید که با bash script، به سیستم دیگه SSH کنید.
باقی بقایت
با تشکر از شما استاد
راستش من تو زمینه لینوکس تازه وارد هستم ، از لینوکس هم یکی امنیت میخوام و یکی هم اسکریپت نویسی ، مثلا اولین اسکریپتی که باید بنویسم و باهاش برخورد کردم ، همین ssh زدن و انجام دادن کاری در سرور مقصد هست!
من تازه واردم و زیاد از اسکریپت نویسی نمیدونم ، کتاب خیلی زیاد دارم ، ولی حوصله کتاب خوندن ندارم
چون ساید بعضی جاهاشو متوجه نشم، شما در مورد یادگیری اسکریپت چه پیشنهادی میدید؟؟ آیا فیلم آموزشی فارسی یا انگلیسی دیدن بهتر نیست؟؟ که متاسفانه منبع فیلمیم کمه!
موفق باشید
سلام balghoor عزیز
فکر کنم linuxcbt به دردتون بخوره
باقی بقایت
سلام استاد
با تشکر از شما...
این بار هم میرم سراغ این چیزی که فرمودید بلکه شاید فرجی بشه!
با تشکر از شما
سلام استاد بازیار
آقا من هرکاری میکنم راجع به سوال اولم درست انجام نمیشه و بلاک نمیکنه!
مثل اینکه باید استادم رو عوض کنم
من save و restart میکنم hptables رو ولی کماکان بلاک نشدم.. چیکار کنم؟!!
یا یک سوال دیگه :
من فکر میکنم تو فایروالم ، snortsam کار بلاک کردن آی پی برای مدت معینی رو انجام میده ، چون iptables اگر اشتباه نکنم ، بلاک کردن به صورت محدود نداره ، من میخوام بلاک تا زمان معین اتفاق بیوفته .
خواهشا اینو کمکم کنید!
ممنون
موفق باشید.