کمک در مورد iptables و ssh زدن بین دو سرور لینوکسی - نسخه قابل چاپ +- انجمن کاربران لینوکس ایران - تکنوتاکس سابق (https://forum.sito.ir) +-- انجمن: پرسش‌ها و پاسخ‌ها (https://forum.sito.ir/forumdisplay.php?fid=3) +--- انجمن: لینوکس و شبکه (https://forum.sito.ir/forumdisplay.php?fid=11) +--- موضوع: کمک در مورد iptables و ssh زدن بین دو سرور لینوکسی (/showthread.php?tid=18373)

کمک در مورد iptables و ssh زدن بین دو سرور لینوکسی - balghoor - 2014-01-13 با سلام خدمت دوستان گرامی. ----------------- بنده 2 تا سوال دارم خدمت اساتید محترم درون فروم اول اینکه : تو iptables بنده هرچی دستور میزنم که فلان آی پی رو بلاک کن ، وقتی که iptables -L -n -v میگیرم بهم نشون میده ، ولی اعمال نشده ، میخواستم بدونم چرا انجام نمیده؟؟؟ من هم به پورت ورودیم دستور دادم ، هم به پورت خروجیم ، این کارم کجاش ایراد داره؟؟ و اگر دستور جدیدی لازم داره ، لطفا بفرمایید؟؟ به نظر خودم احساس میکنم باید یک بار بعد از اینکه دستورات رو میزنم ، iptables رو باید ریستارت کنم . ولی بعد از اینکه ریستارت میشه ، هرچی تو جدول هاش هست ، پاک میشه! خواهشمند است راهنمایی کنید! --------------------- مورد دوم هم : میخوام از یک سرور لینوکسی ، به سرور لینوکسی دیگرم به وسیله یک اسکریپت فایل بش! ، دستور ssh بزنم که بعد از ورود فلان کار رو انجام بده ، خواهشا اگر براتون مقدوره کد دستوری ssh زدن در بش فایل رو هم بگید... ---------- با تشکر از شما [/size] RE: کمک در مورد iptables و ssh زدن بین دو سرور لینوکسی - بازیار - 2014-01-13 سلام بعد از 7 سال دوباره به forum برگشتم ، خوشحالم که به فعالیت خودش ادامه میده. حال به جواب دادن اولین سوال میپردازیم 1) تمامی تنظیمات iptables درون مسیر etc/sysconfig/iptables/ ذخیره میشه اگر شما یک rule به لینوکس اضافه میکنید با زدن دستور iptabes-save > /etc/sysconfig/iptables تمامی rule های خود را save کنید و بعد سرویس iptables رو ریستارت کنید. 2) باید برای ssh کردن با bash file حتما با استفاده از دستور ssh-keygen یک ssh trust بین دو لینوکس ایجاد کنید. باقی بقایت عزیزم RE: کمک در مورد iptables و ssh زدن بین دو سرور لینوکسی - balghoor - 2014-01-14 با سلام خدمت استاد گرامی :-) ---------------- برای من جای خوشحالی داره که شما جواب بنده رو دادید ، جواب سوال اولم رو گرفتم ، اما من هرچی امتحان میکنم نتیجه نمیگیرم! کلا هدفم اینه که بتونم به iptable دستور بدم یه آی پی رو بلاک کن ./ بعد فرق iptable با snortsam چیه؟؟ ----------- اما در مورد سوال دوم : من خودم دارم سرچ میکنم که این مقوله ssh-trust رو پیدا کنم. ولی شما هم اگر با زبان شیر ین فارسی یه مقدار توضیح بدید ممنون میشم! :-) با تشکر از شما! RE: کمک در مورد iptables و ssh زدن بین دو سرور لینوکسی - balghoor - 2014-01-14 http://www.tecmint.com/ssh-passwordless-login-using-ssh-keygen-in-5-easy-steps/ لازم به ذکر است بنده در مورد سوال دومم طبق این صفحه تمام اعمال را انجام دادم ، ولی آخرش باز پسورد میخواد برای ورود من از دبیان استفاده میکنم! تو کامنتهاش ، نفر اول جواب داده که تو دبیان با 3 مرحله میشه این کار رو انجام داد ، ولی من طبق مراحل این آموزش پیش رفتم! خواهشا کمکم کنید ، یک هفتس دنبالشم! RE: کمک در مورد iptables و ssh زدن بین دو سرور لینوکسی - balghoor - 2014-01-14 آقا حل شد /// دم همتون گرم.... با تشکر از استاد محترم جناب بازیار عزیز این فایلی رو که براتون گذاشتم رو اگر مو به مو برید جلو ، مشکل ssh حل میشه فقط توی مرحله اول دستورات و بعدش هم دکمه ی اینتر ( مشکل من اینجا بود ، به جای زدن دکمه اینتر ، پسورد الکی میذاشتم !) و مرحله دوم باید پسورد بزنید ، و مرحله سوم کانکت.... موفق باشید http://www.thegeekstuff.com/2008/11/3-steps-to-perform-ssh-login-without-password-using-ssh-keygen-ssh-copy-id/ RE: کمک در مورد iptables و ssh زدن بین دو سرور لینوکسی - بازیار - 2014-01-15 سلام balghoor عزیز خوشحالم که حل شد، کلٌا trust به معنای این هست که بدون password بتونیم از منابع سیتم دیگر استفاده کنیم لذا در قسمت ssh-keygen دیگه نباید password ی رو بزنید حلا دیگه راحتید که با bash script، به سیستم دیگه SSH کنید. باقی بقایت RE: کمک در مورد iptables و ssh زدن بین دو سرور لینوکسی - balghoor - 2014-01-18 با تشکر از شما استاد راستش من تو زمینه لینوکس تازه وارد هستم ، از لینوکس هم یکی امنیت میخوام و یکی هم اسکریپت نویسی ، مثلا اولین اسکریپتی که باید بنویسم و باهاش برخورد کردم ، همین ssh زدن و انجام دادن کاری در سرور مقصد هست! من تازه واردم و زیاد از اسکریپت نویسی نمیدونم ، کتاب خیلی زیاد دارم ، ولی حوصله کتاب خوندن ندارم چون ساید بعضی جاهاشو متوجه نشم، شما در مورد یادگیری اسکریپت چه پیشنهادی میدید؟؟ آیا فیلم آموزشی فارسی یا انگلیسی دیدن بهتر نیست؟؟ که متاسفانه منبع فیلمیم کمه! موفق باشید RE: کمک در مورد iptables و ssh زدن بین دو سرور لینوکسی - بازیار - 2014-01-19 سلام balghoor عزیز فکر کنم linuxcbt به دردتون بخوره باقی بقایت RE: کمک در مورد iptables و ssh زدن بین دو سرور لینوکسی - balghoor - 2014-01-20 سلام استاد با تشکر از شما... این بار هم میرم سراغ این چیزی که فرمودید بلکه شاید فرجی بشه! با تشکر از شما RE: کمک در مورد iptables و ssh زدن بین دو سرور لینوکسی - balghoor - 2014-01-21 سلام استاد بازیار آقا من هرکاری میکنم راجع به سوال اولم درست انجام نمیشه و بلاک نمیکنه! مثل اینکه باید استادم رو عوض کنم من save و restart میکنم hptables رو ولی کماکان بلاک نشدم.. چیکار کنم؟!! یا یک سوال دیگه : من فکر میکنم تو فایروالم ، snortsam کار بلاک کردن آی پی برای مدت معینی رو انجام میده ، چون iptables اگر اشتباه نکنم ، بلاک کردن به صورت محدود نداره ، من میخوام بلاک تا زمان معین اتفاق بیوفته . خواهشا اینو کمکم کنید! ممنون موفق باشید.